Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 13 сентября 2008 г.
Опубликовано:		14 сентября 2008 г.
Источник:
SecurityVulns ID:		9283
Тип:		удаленная
Опасность:		5/10
Описание:		Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Затронутые продукты:		JOOMLA : Joomla 1.5
		EZPHTOGALLERY : Ezphotogallery 2.1
		PHPWEBGALLERY : PhpWebGallery 1.3
		PHSBLOG : PhsBlog 0.2
		MINB : minb 0.1
		WORDPRESS : WordPress 2.6

Оригинальный текст		Marc Ruef, [scip_Advisory 3809] Pro2col StingRay FTS login username cross site scripting (14.09.2008)
		Stefan Esser, Advisory 05/2008: Wordpress user_login Column SQL Truncation Vulnerability (13.09.2008)
		Stefan Esser, Advisory 04/2008: Joomla Weak Random Password Reset Token Vulnerability (13.09.2008)
		Advisory 04/2008: Joomla Weak Random Password Reset Token Vulnerability, Advisory 04/2008: Joomla Weak Random Password Reset Token Vulnerability (13.09.2008)
		irancrash_(at)_gmail.com, Nooms 1.1 (13.09.2008)
		r3d.w0rm_(at)_yahoo.com, minb Remote Code Execution Exploit (13.09.2008)
		irancrash_(at)_gmail.com, PhsBlog v0.2 Bypass Sql injection Filtering Exploit (13.09.2008)
		irancrash_(at)_gmail.com, PhpWebGallery 1.3.4 Multiple Vulnerabilities (XSS/LFI) (13.09.2008)

Файлы:		Exploits Ezphotogallery Multiple Vulnerabilities ( Xss/Login Bypass/Sql injection Exploit/File Disclosure)
		PhsBlog Bypass Sql injection Filtering Exploit
		minb Remote Code Execution Exploit
Обсудить:		Прочитать или оставить комментарии к новости (0 комментариев)