Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl ) дополнено с 1 августа 2007 г.
Опубликовано:		1 августа 2007 г.
Источник:
SecurityVulns ID:		7995
Тип:		удаленная
Опасность:		5/10
Описание:		Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Затронутые продукты:		MAMBO : Mambo 4.6
		WORDPRESS : WordPress 2.2
		WIKIWEBWEAVER : WikiWebWeaver 1.1
		WEBDIRECTOR : WebDirector 2.2
		OPENRAT : OpenRat 0.8

Оригинальный текст		r0t, WebDirector XSS vuln. (01.08.2007)
		mikispag_(at)_gmail.com, PHP-Nuke (ALL versions) Multiple XSS and HTML injection (01.08.2007)
		tomaz.bratusa_(at)_teamintell.com, Mambo 4.6.2 CMS - Session fixation Issue in backend Administration interface (01.08.2007)
		yollubunlar_(at)_yollubunlar.org, WikiWebWeaver 1.1 beta Upload Shell Vulnerability (01.08.2007)
		mybeni websecurity, [Full-disclosure] *****SPAM***** New Wordpress 2.2.1 Vulnerabilities and the First Weblog XSS Worm (01.08.2007)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)