Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:16 марта 2007 г.
Источник:
SecurityVulns ID:7412
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:FTPLOCATE : FtpLocate 2.02
 ABSOLUTE : Absolute Image Gallery 2.0
CVE:CVE-2007-1469 (SQL injection vulnerability in gallery.asp in Absolute Image Gallery 2.0 allows remote attackers to execute arbitrary SQL commands via the categoryid parameter in a viewimage action.)
Оригинальный текстdocumentdrackanz_(at)_gmail.com, WebCalendar v0.9.45 (13 Dec 2004) (login.php) Remote File include (16.03.2007)
 documentUniqu3 Cr4ck, Absolute Image Gallery Gallery.ASP (categoryid) MSSQL Injection Exploit (16.03.2007)
 documentMustLive, Vulnerabilities в FtpLocate (16.03.2007)
Файлы:Absolute Image Gallery MSSQL CMD Injection Exploit

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород