Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:		28 декабря 2007 г.
Источник:
SecurityVulns ID:		8506
Тип:		удаленная
Опасность:		5/10
Описание:		Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Затронутые продукты:		WORDPRESS : WordPress 2.0
		JOOMLA : Joomla 1.0
		OPENBIBLIO : OpenBiblio 0.5
		JOOMLA : Joomla 1.5
		2ZPROJECT : 2z project 0.9

Оригинальный текст		Digital Security Research Group [DSecRG], 2z-project 0.9.6.1 Multiple Security Vulnerabilities (28.12.2007)
		Juan Galiana, [Full-disclosure] FAQMasterFlexPlus multiple vulnerabilities (28.12.2007)
		Juan Galiana, [Full-disclosure] OpenBiblio 0.5.2-pre4 and prior multiple vulnerabilities (28.12.2007)
		Zinho, [HSC Security Group] Multiple CSRF in Joomla all versions - Complete compromise (28.12.2007)
		MustLive, Directory traversal, Arbitrary file deletion, DoS and XSS in WordPress (28.12.2007)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)