Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:		30 декабря 2007 г.
Источник:
SecurityVulns ID:		8512
Тип:		удаленная
Опасность:		5/10
Описание:		Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Затронутые продукты:		WORDPRESS : WordPress 2.0
		CUTEPHP : CuteNews 2.6
		CCMS : CCMS 3.1

Оригинальный текст		pawel2827_(at)_gmail.com, CCMS v3.1 Demo <= SQL Injection Vulnerability 0day (30.12.2007)
		pawel2827_(at)_gmail.com, CuteNews Arbitrary File Download AllVersion (30.12.2007)
		MustLive, New Local file include, Directory traversal and Full path disclosure in WordPress (30.12.2007)

Файлы:		Exploits CuteNews Arbitrary File Download
Обсудить:		Прочитать или оставить комментарии к новости (0 комментариев)