Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:		17 августа 2007 г.
Источник:
SecurityVulns ID:		8063
Тип:		удаленная
Опасность:		5/10
Описание:		Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Затронутые продукты:		WORDPRESS : Blix 0.9
		OLATE : Olate Download 3.4
		IBM : Rational ClearQuest 7.0
CVE:		CVE-2007-4481 (Cross-site scripting (XSS) vulnerability in index.php in the (1) Blix 0.9.1 and (2) Blix 0.9.1 Rus themes for WordPress allows remote attackers to inject arbitrary web script or HTML via the PATH_INFO (PHP_SELF).)

Оригинальный текст		swhite_(at)_securestate.com, IBM Rational ClearQuest Web SQL Injection Login Bypass (17.08.2007)
		imei, Olate Download 3.4.1 ~ admin.php ~ Admin authentication bypassing (17.08.2007)
		MustLive, Vulnerability in theme Blix 0.9.1 for WordPress (17.08.2007)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)