Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:14 августа 2007 г.
Источник:
SecurityVulns ID:8035
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:NEURONBLOG : Neuron Blog 1.1
 WORDPRESS : Pool 1.0 for Wordpress
 PHPCENTRAL : PHPCentral Login Script 1.0
 PHPCENTRAL : PHPCentral Poll Script 1.0
 JOBLISTER : JobLister 3
 EXV2DE : eXV2.de CMS 2.0
 PHPBLUEDRAGON : PHP Blue Dragon CMS 3.0
 DESKPRO : DeskPRO 3.0
CVE:CVE-2007-4482 (Cross-site scripting (XSS) vulnerability in index.php in the Pool 1.0.7 theme for WordPress allows remote attackers to inject arbitrary web script or HTML via the PATH_INFO (PHP_SELF).)
Оригинальный текстdocumentHackers Center Security Group, DeskPRO Admin Panel Multiple HTML Injections (14.08.2007)
 documentEmanuele Gentili, PHP Blue Dragon CMS 3.0.0 Remote File Inclusion Vulnerability (0dd exploit) (14.08.2007)
 documentwebmaster_(at)_i-s-o.org, eXV2.de Browser Cookie is not properly sanitised (14.08.2007)
 documentjoseph.giron13_(at)_gmail.com, JobLister3 SQL injection vulnerabilities (14.08.2007)
 documentrizgar_(at)_linuxmail.org, Neuron Blog Admin Permission Bypass and Remote File Upload Vulnerability (14.08.2007)
 documentrizgar_(at)_linuxmail.org, PHPCentral Poll Script Remote Command Execution Vulnerability (14.08.2007)
 documentrizgar_(at)_linuxmail.org, PHPCentral Login Script Remote Command Execution Vulnerability (14.08.2007)
 documentMustLive, Vulnerability in theme Pool 1.0.7 for WordPress (14.08.2007)
Файлы:Exploits PHP Blue Dragon CMS 3.0.0 Remote File Inclusion Vulnerability

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород