Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 7 ноября 2007 г.
Опубликовано:7 ноября 2007 г.
Источник:
SecurityVulns ID:8322
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:IDMOS : IDMOS 1.0
 CYPBX : Cyp/bx 1.0
 SFSHOUTBOX : SF-Shoutbox 1.4
 PLONE : Plone 2.5
CVE:CVE-2007-5741 (Plone 2.5 through 2.5.4 and 3.0 through 3.0.2 allows remote attackers to execute arbitrary Python code via network data containing pickled objects for the (1) statusmessages or (2) linkintegrity module, which the module unpickles and executes.)
Оригинальный текстdocumentmj_(at)_jarn.com, [CVE-2007-5741] Plone: statusmessages and linkintegrity unsafe network data hotfix (07.11.2007)
 documentAdvisory_(at)_Aria-Security.net, MyWebFTP Password Disclosure (07.11.2007)
 documentSkyOut, [Full-disclosure] SF-Shoutbox 1.2.1 <= 1.4 HTML/JS Injection Vulnerability (07.11.2007)
 documentGuns_(at)_0x90.com.ar, PhpNuke (add-on) MS TopSites Edit Exploit And Html Injection (07.11.2007)
 documentChris, Cypress BX script backdoored? (07.11.2007)
 documentGuns_(at)_0x90.com.ar, IDMOS v1.0 Alpha Multiple RFI Vulnerability (07.11.2007)
 documenth3llcode_(at)_hotmail.it, SMF .htaccess bypass (07.11.2007)
Файлы:Exploits PhpNuke (add-on) MS TopSites Edit And Html Injection

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород