Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:6 марта 2007 г.
Источник:
SecurityVulns ID:7350
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:SQLLEDGER : SQL-Ledger 2.6
 LEDGERSMB : LedgerSMB 1.1
 RPS : Rigter Portal System 6.2
 WEBMIN : Webmin 1.320
 MONITORLINE : Links Management Application 1.0
CVE:CVE-2007-1339 (SQL injection vulnerability in index.php in Links Management Application 1.0 allows remote attackers to execute arbitrary SQL commands via the lcnt parameter.)
 CVE-2007-1329 (Directory traversal vulnerability in SQL-Ledger, and LedgerSMB before 1.1.5, allows remote attackers to read and overwrite arbitrary files, and execute arbitrary code, via . (dot) characters adjacent to (1) users and (2) users/members strings, which are removed by blacklisting functions that filter these strings and collapse into .. (dot dot) sequences.)
 CVE-2007-1276 (Multiple cross-site scripting (XSS) vulnerabilities in chooser.cgi in Webmin before 1.330 and Usermin before 1.260 allow remote attackers to inject arbitrary web script or HTML via a crafted filename.)
Оригинальный текстdocumentChris Travers, DoS and code execution issue in LedgerSMB < 1.1.5 and SQL-Ledger < 2.6.25 (06.03.2007)
Файлы:Links Management Application V1.0 (lcnt) Remote BLIND SQL Injection Exploit

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород