Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:		6 июля 2007 г.
Источник:		BUGTRAQ
SecurityVulns ID:		7899
Тип:		удаленная
Опасность:		5/10
Описание:		Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Затронутые продукты:		WEBMIN : Webmin 1.340
		ASTERIDEX : AsteriDex 3.0
		ENVIVOSOFT : enVivo!CMS Classic v3.54
CVE:		CVE-2007-3156 (Multiple cross-site scripting (XSS) vulnerabilities in pam_login.cgi in Webmin before 1.350 and Usermin before 1.280 allow remote attackers to inject arbitrary web script or HTML via the (1) cid, (2) message, or (3) question parameter. NOTE: some of these details are obtained from third party information.)

Оригинальный текст		durito, SQL-инъекция в enVivo!CMS (06.07.2007)
		Carl Livitt, AsteriDex (Asterisk / Trixbox) remote code execution (06.07.2007)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)