Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:		3 мая 2008 г.
Источник:
SecurityVulns ID:		8966
Тип:		удаленная
Опасность:		5/10
Описание:		Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Затронутые продукты:		BLUR6EX : blur6ex 0.3
		LIVECART : LiveCart 1.1
		SITEXS : sitexs 0.1
CVE:		CVE-2008-1750 (SQL injection vulnerability in Integry Systems LiveCart 1.1.1 and earlier allows remote attackers to execute arbitrary SQL commands via the id parameter to the /category URI.)

Оригинальный текст		hadikiamarsi_(at)_hotmail.com, SiteXS CMS Remote File Upload Vulnerability (03.05.2008)
		LIVECART, Fixed: LiveCart SQL injection vulnerability fixed since version 1.1.2 (03.05.2008)
		hadihadi_zedehal_2006_(at)_yahoo.com, blur6ex-0.3.462 LOCAL FILE INCLUSION Vulnerbility (03.05.2008)

Файлы:		Exploits SiteXS CMS Remote File Upload Vulnerability
Обсудить:		Прочитать или оставить комментарии к новости (0 комментариев)