Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:		20 марта 2008 г.
Источник:
SecurityVulns ID:		8806
Тип:		удаленная
Опасность:		5/10
Описание:		Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Затронутые продукты:		EASYCLANPAGE : Easy-Clanpage 2.2
		VIEWVC : ViewVC 1.05
CVE:		CVE-2008-1292
		CVE-2008-1291
		CVE-2008-1290

Оригинальный текст		GENTOO, [ GLSA 200803-29 ] ViewVC: Multiple vulnerabilities (20.03.2008)
		info_(at)_shadowturk.org, Easy-Clanpage 2.2 (id) Remote SQL Injection Vulnerability (20.03.2008)
		Jose Luis Góngora Fernández, KAPhotoservice (album.asp) Remote SQL Injection Exploit (20.03.2008)
		Charles "real" F., PEEL CMS Admin Hash Extraction and Remote Upload (20.03.2008)

Файлы:		Exploits PEEL CMS Admin Hash Extraction and Remote Upload
		KAPhotoservice - Remote SQL Injection Exploit
Обсудить:		Прочитать или оставить комментарии к новости (0 комментариев)