Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:		14 августа 2007 г.
Источник:
SecurityVulns ID:		8035
Тип:		удаленная
Опасность:		5/10
Описание:		Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Затронутые продукты:		NEURONBLOG : Neuron Blog 1.1
		WORDPRESS : Pool 1.0 for Wordpress
		PHPCENTRAL : PHPCentral Login Script 1.0
		PHPCENTRAL : PHPCentral Poll Script 1.0
		JOBLISTER : JobLister 3
		EXV2DE : eXV2.de CMS 2.0
		PHPBLUEDRAGON : PHP Blue Dragon CMS 3.0
		DESKPRO : DeskPRO 3.0
CVE:		CVE-2007-4482 (Cross-site scripting (XSS) vulnerability in index.php in the Pool 1.0.7 theme for WordPress allows remote attackers to inject arbitrary web script or HTML via the PATH_INFO (PHP_SELF).)

Оригинальный текст		Hackers Center Security Group, DeskPRO Admin Panel Multiple HTML Injections (14.08.2007)
		Emanuele Gentili, PHP Blue Dragon CMS 3.0.0 Remote File Inclusion Vulnerability (0dd exploit) (14.08.2007)
		webmaster_(at)_i-s-o.org, eXV2.de Browser Cookie is not properly sanitised (14.08.2007)
		joseph.giron13_(at)_gmail.com, JobLister3 SQL injection vulnerabilities (14.08.2007)
		rizgar_(at)_linuxmail.org, Neuron Blog Admin Permission Bypass and Remote File Upload Vulnerability (14.08.2007)
		rizgar_(at)_linuxmail.org, PHPCentral Poll Script Remote Command Execution Vulnerability (14.08.2007)
		rizgar_(at)_linuxmail.org, PHPCentral Login Script Remote Command Execution Vulnerability (14.08.2007)
		MustLive, Vulnerability in theme Pool 1.0.7 for WordPress (14.08.2007)

Файлы:		Exploits PHP Blue Dragon CMS 3.0.0 Remote File Inclusion Vulnerability
Обсудить:		Прочитать или оставить комментарии к новости (0 комментариев)