Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:7 мая 2007 г.
Источник:
SecurityVulns ID:7672
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:NUKEDKLAN : Nuked-Klan 1.7
 SMF : Simple Machines Forum 1.1
 CUBECART : CubeCart 3.0
 NPDS : NPDS 5.10
 RUNCMS : RunCms 1.5
 ACP3 : ACP3 4.0
 MINIWEBSHOP : Mini Web Shop 2
 SUNSHOP : SunShop Shopping Cart 4
 DRAKECMS : Drake CMS 0.4
 KAYAKO : Kayako eSupport 3.00
Оригинальный текстdocumente1c4_(at)_hotmail.com, Kayako eSupport v3.00.90 Cross Site Scripting (XSS) (07.05.2007)
 documentjohn_(at)_martinelli.com, Drake CMS (v0.4.0) - CRLF Injection Vulnerability (07.05.2007)
 documentjohn_(at)_martinelli.com, UPDATED: CubeCart (v3.0.15) - CRLF Injection Vulnerability (07.05.2007)
 documentCorryL, [Full-disclosure] Mini Web Shop v.2 vulnerable to XSS (07.05.2007)
 documentaeroxteam_(at)_gmail.com, NPDS <= 5.10 - Multiple SQL injections (07.05.2007)
 documentRaeD Hasadya, Remote File Include In Script impex (07.05.2007)
 documentAesthetico, [MajorSecurity Advisory #47]Simple Machines Forum (SMF) - Session fixation Issue (07.05.2007)
Файлы:Nuked-klaN 1.7.6 Remote Code Execution Exploit
 NPDS <= 5.10 Remote Code Execution exploit
 PHPSecurityAdmin <= Remote File Include Exploit
 Podium CMS - Cookie Manipulation Exploit
 Exploits SunShop (v4) Multiple Vulnerabilities
 RunCms <= 1.5.2 /class/debug/debug_show.php sql injection / credentials disclosure exploit
 Exploits ACP3 (v4.0b3) - Multiple Vulnerabilities

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород