Форум - компьютерная безопасность: уязвимости и эксплоиты

[RU] switch to
English Version

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано: 21 ноября 2008 г.
Источник:
SecurityVulns ID: 9443
Тип: удаленная
Опасность: 5/10
Описание: Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Затронутые продукты: BOASTMACHINE : boastMachine 3.1
VBULLETIN : vBulletin 3.7
WEBGLIMPSE : Webglimpse 2.18
SOCIALENGINE : Social Engine 2.7

Оригинальный текст document MustLive, Cross-Site Scripting vulnerabilities in Webglimpse (21.11.2008)

r3d.w0rm_(at)_yahoo.com, boastMachine v3.1 Remote Sql Injection (21.11.2008)

office_(at)_hackattack.at, Social Engine 2.7 CRLF Injection + SQL injection (21.11.2008)

Maximize Designs, vBulletin 3.7.3 Visitor Messages XSS/XSRF + worm (21.11.2008)

Файлы: vBulletin 3.7.3 Visitor Messages worm
Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

Показывать		Последних обсуждений
		Последних сообщений


Имя:*		(Зарегистрировать)
Пароль:*
(лично)	Для:
(ответ)	Тема:*
Текст:

Основной Форум (Rus) Обсуждение общих вопросов безопасности, не пригодных для других форумов.	Форум 3proxy (Rus) Все вопросы по 3proxy - сюда и только сюда.	Ошибки и эксплоиты (Rus) Обсуждение ошибок и эксплоитов. Вопросы по их обнаружению и созданию.	Программирование и администрирование Windows (Rus) Вопросы администрирования и разработки приложений под Windows	Программирование и администрирование Unix (Rus) Вопросы администрирования и разработки приложений под Unix	Тестовый форум Пожалуйста, все тестирования проводите в этом форуме. Тестовые сообщения в других форумах будут удаляться.
Основной Форум (Eng)	Форум 3proxy (Eng)	Ошибки и эксплоиты (Eng)	Программирование и администрирование Windows (Eng)	Программирование и администрирование Unix (Eng)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород

test server