Информационная безопасность

Уведомление о безопасности: omnistar article manager [multiples injection sql]
back  новости / статьи / форум / программы / реклама / поиск / эксплоиты  forward
[RU] switch to
English Version



Дополнительная информация

  Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )

  Wheatblog [multiple xss (post) & full path disclosure]

  LandShop Real Estate [multiple injection sql & xss]

  bitweaver <=1.3.1 [injection sql (post) & xss (post)]

From:laurent gaffié <saps.audit_(at)_gmail.com>
Date:10 ноября 2006 г.
Subject:omnistar article manager [multiples injection sql]

vendor site:http://www.omnistararticle.com/
product :omnistar article manager
bug:injection sql
risk : high

path:
/articles/comments.php?article_id='[sql]
/articles/article.php?op=save&article_id='[sql]
/articles/pages.php?page_id='[sql]


laurent gaffiй & benjamin mossй
http://s-a-p.ca/
contact: saps.audit@gmail.com
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород

 
 


Rating@Mail.ru
test server