Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl ) дополнено с 8 октября 2007 г.
Опубликовано:		8 октября 2007 г.
Источник:
SecurityVulns ID:		8223
Тип:		удаленная
Опасность:		5/10
Описание:		Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Затронутые продукты:		DRUPAL : drupal 5.2
		WIKEPAGE : Wikepage Opus 13 2007.2
		MINKI : Minki 1.30
		DIRECTORYIMAGE : Directory Image Gallery 1.1
		DBMANAGER : DB Manager 2.0
		DBLIST : dbList 8.1
		ELSEIF : Else If 0.6
		SNEWSCMS : SnewsCMS Rus 2.1
		TORRENTTRADER : TorrentTrader Classic 1.07

Оригинальный текст		Advisory_(at)_Aria-Security.net, [Aria-Security] Stuffed Tracker Multiple Cross-Site Scripting VULN (08.10.2007)
		HACKERS PAL, TorrentTrader Classic Mutiple Remote vulnerabilities (08.10.2007)
		info_(at)_medconsultation.ru, new vuln in snewscms.net.ru in lang file (08.10.2007)
		HACKERS PAL, Else If cms Multiple Remote vulnerabilities (08.10.2007)
		HACKERS PAL, idmos-phoenix cms Remote File inclusion (08.10.2007)
		HACKERS PAL, CMS Creamotion - Remote File inclusion (08.10.2007)
		r0t, dbList XSS vuln. (08.10.2007)
		r0t, DB Manager XSS vuln. (08.10.2007)
		r0t, Directory Image Gallery XSS vuln. (08.10.2007)
		r0t, Minki XSS vuln. (08.10.2007)
		r0t, Wikepage XSS vuln (08.10.2007)
		ShAnKaR, drupal Zend Hash Del Key Or Index php injection (08.10.2007)

Файлы:		Exploits CMS Creamotion - Remote File include
		Exploits ELSE IF CMS Multiple vulnerabilities
Обсудить:		Прочитать или оставить комментарии к новости (0 комментариев)