Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:		10 октября 2007 г.
Источник:		BUGTRAQ
SecurityVulns ID:		8229
Тип:		удаленная
Опасность:		5/10
Описание:		Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Затронутые продукты:		TIKIWIKI : tikiwiki 1.9
		MODX : modx 0.9
		SQLLEDGER : SQL-Ledger 2.6
		LEDGERSMB : LedgerSMB 1.0
		LEDGERSMB : LedgerSMB 1.1
		LEDGERSMB : LedgerSMB 1.2
		NETWIN : DNewsWeb 57e1
		SQLLEDGER : SQL-Ledger 2.4
		SQLLEDGER : SQL-Ledger 2.2

Оригинальный текст		ShAnKaR, TikiWiki php injection (10.10.2007)
		xoxland_(at)_gmail.com, Vulnerabilities (10.10.2007)
		chris.travers_(at)_gmail.com, LedgerSMB < 1.2.8, SQL-Ledger 2.x Multiple SQL Injection Issues (10.10.2007)
		Hackers Center Security Group, DNewsWeb Softwares Cross Site Scripting Vulrnability (10.10.2007)
		Advisory_(at)_Aria-Security.net, Viart Shopping Cart Directory Transversal Vuln (10.10.2007)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)