Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:6 февраля 2007 г.
Источник:
SecurityVulns ID:7188
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:UAPPLICATION : Uphotogallery 1.1
 LESNEWS : Les News 2.2
CVE:CVE-2007-0815 (Cross-site scripting (XSS) vulnerability in images_archive.asp in Uapplication Uphotogallery 1.1 allows remote authenticated administrators to inject arbitrary web script or HTML via the s parameter. NOTE: the thumbnails.asp vector is already covered by CVE-2006-3023.)
 CVE-2007-0808 (PHP remote file inclusion vulnerability in Mina Ajans Script allows remote attackers to execute arbitrary PHP code via a URL in the syf parameter to an unspecified PHP script.)
 CVE-2007-0806 (Les News 2.2 allows remote attackers to bypass authentication and gain administrative access via a direct request for adminews/index_fr.php3, and possibly the adminews index documents for other localizations.)
Оригинальный текстdocumentHackers Center Security Group, Uphotogallery Multiple Cross-Site Scripting Vulnerability (06.02.2007)
 documentcanberx_(at)_bsdmail.com, Mina Ajans Script Remote File Inclusion Vuln. (06.02.2007)
 documentsn0oPy.team_(at)_gmail.com, Les News v2.2 [Admin news without password] (06.02.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород