Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:3 августа 2007 г.
Источник:
SecurityVulns ID:7997
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:OPENWEBMAIL : OpenWebmail 2.52
 PLUCK : Pluck 4.3
 HUNKARAY : Hunkaray Okul Portali 1.1
 JOOMLA : Tour de France Pool 1.0
 LANAI : la-nai cms 1.2
 DVDRENTALSYSTEMS : DVD Rental System 5.1
Оригинальный текстdocumentedi.strosar_(at)_varnostne-novice.com, [Full-disclosure] DVD Rental System multiple XSS and CSRF vulnerabilities (03.08.2007)
 documentAdvisory_(at)_Aria-Security.net, [Aria-Security.Net] Gallery In A Box Username & Password Parameters SQL Injection (03.08.2007)
 documentAdvisory_(at)_Aria-Security.net, [Aria-Security.Net] Next Gen Portfolio Manager SQL Injection (03.08.2007)
 documentk1tk4t_(at)_newhack.org, la-nai cms_v1.2.14 - Remote SQL Injection (03.08.2007)
 documentokan alp, Dynamic PressRelease/getpress.asp sql injection (03.08.2007)
 documentokan alp, DynamicData(dms)Document&Article Script /dm_browse.asp.asp sql injection (03.08.2007)
 documentyollubunlar_(at)_yollubunlar.org, our de France Pool 1.0.1 Remote File İnclude Bug (03.08.2007)
 documentyollubunlar_(at)_yollubunlar.org, Hunkaray Okul Portali v1.1 (tr) Sql injection Vuln (03.08.2007)
 documentno-reply_(at)_aria-security.net, Pluck 4.3 themes.php Remote File Inclusion and disclosure (03.08.2007)
 documentr0t, OpenWebMail Multiple XSS vuln. (03.08.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород