Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:		19 ноября 2008 г.
Источник:
SecurityVulns ID:		9436
Тип:		удаленная
Опасность:		5/10
Описание:		Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Затронутые продукты:		VBULLETIN : vBulletin 3.7
		PLUKCMS : Pluck CMS 4.5
		CIMWEBCENTER : CimWebCenter 4.0
		WEBGLIMPSE : Webglimpse 2.18

Оригинальный текст		Janek Vind, [waraxe-2008-SA#068] - Sql Injection in vBulletin 3.7.3.pl1 (19.11.2008)
		Janek Vind, [waraxe-2008-SA#069] - Multiple Sql Injection in vBulletin 3.7.4 (19.11.2008)
		Janek Vind, [waraxe-2008-SA#069] - Multiple Sql Injection in vBulletin 3.7.4 (19.11.2008)
		md.r00t.defacer_(at)_gmail.com, Kimson cms cross site scripting vulnerability (19.11.2008)
		Digital Security Research Group [DSecRG], [DSECRG-08-039] Local File Include Vulnerability in Pluck CMS 4.5.3 (19.11.2008)
		MustLive, Cross-Site Scripting vulnerabilities in CimWebCenter (19.11.2008)
		MustLive, Cross-Site Scripting vulnerabilities in Webglimpse (19.11.2008)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)