Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:15 октября 2007 г.
Источник:
SecurityVulns ID:8253
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:AMPACHE : ampache 3.3
 EXTREMAIL : eXtremail 2.1
 PHPFILESADMIN : PHP File Sharing System 1.5
CVE:CVE-2008-3929 (gather-messages.sh in Ampache 3.4.1 allows local users to overwrite arbitrary files via a symlink attack on the /tmp/filelist temporary file.)
Оригинальный текстdocumentFabio N Sarmento [ Gmail ], [Full-disclosure] 0day Orkut XSS [ NEW! ] (15.10.2007)
 documentjonasthambert_(at)_hush.ai, [Full-disclosure] PHP File Sharing System 1.5.1 (15.10.2007)
 documentmu-b, [Full-disclosure] eXtremail(ly easy) remote roots (15.10.2007)
 documentMustLive, Vulnerability in CMS SiteEdit (15.10.2007)
 documentPierre-Yves Rofes, [ GLSA 200710-13 ] Ampache: Multiple vulnerabilities (15.10.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород