Форум - компьютерная безопасность: уязвимости и эксплоиты

[RU] switch to
English Version

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано: 22 апреля 2008 г.
Источник:
SecurityVulns ID: 8932
Тип: удаленная
Опасность: 5/10
Описание: Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Затронутые продукты: SERENDIPITY : serendipity 1.3
GCARDS : gCards 1.46
CVE: CVE-2008-1386
CVE-2008-1385

Оригинальный текст document Hanno Bock, [Full-disclosure] Cross site scripting issues in s9y (CVE-2008-1386, CVE-2008-1387) (22.04.2008)

crazy_kinq_(at)_hotmail.co.uk, Xoops All Version -Articles- Article.PHP (ID) Blind SQL Injection ExpL0it (22.04.2008)

turkish-warriorr_(at)_hotmail.com, Powered by gCards v1.46 SQL (22.04.2008)

Файлы: Xoops All Version -Articles- Article.PHP (ID) Blind SQL Injection ExpL0it
Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

Показывать		Последних обсуждений
		Последних сообщений


Имя:*		(Зарегистрировать)
Пароль:*
(лично)	Для:
(ответ)	Тема:*
Текст:

Основной Форум (Rus) Обсуждение общих вопросов безопасности, не пригодных для других форумов.	Форум 3proxy (Rus) Все вопросы по 3proxy - сюда и только сюда.	Ошибки и эксплоиты (Rus) Обсуждение ошибок и эксплоитов. Вопросы по их обнаружению и созданию.	Программирование и администрирование Windows (Rus) Вопросы администрирования и разработки приложений под Windows	Программирование и администрирование Unix (Rus) Вопросы администрирования и разработки приложений под Unix	Тестовый форум Пожалуйста, все тестирования проводите в этом форуме. Тестовые сообщения в других форумах будут удаляться.
Основной Форум (Eng)	Форум 3proxy (Eng)	Ошибки и эксплоиты (Eng)	Программирование и администрирование Windows (Eng)	Программирование и администрирование Unix (Eng)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород

test server