Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
новости
/
статьи
/
форум
/
программы
/
реклама
/
поиск
/
эксплоиты
[RU]
switch to
English
Version
Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:
16 марта 2007 г.
Источник:
SecurityVulns ID:
7412
Тип:
удаленная
Опасность:
5
/10
Описание:
Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:
FTPLOCATE
:
FtpLocate 2.02
ABSOLUTE
:
Absolute Image Gallery 2.0
CVE:
CVE-2007-1469
(SQL injection vulnerability in gallery.asp in Absolute Image Gallery 2.0 allows remote attackers to execute arbitrary SQL commands via the categoryid parameter in a viewimage action.)
Оригинальный текст
drackanz_(at)_gmail.com
,
WebCalendar v0.9.45 (13 Dec 2004) (login.php) Remote File include
(
16.03.2007
)
Uniqu3 Cr4ck
,
Absolute Image Gallery Gallery.ASP (categoryid) MSSQL Injection Exploit
(
16.03.2007
)
MustLive
,
Vulnerabilities в FtpLocate
(
16.03.2007
)
Файлы:
Absolute Image Gallery MSSQL CMD Injection Exploit
Обсудить:
Прочитать или оставить комментарии к новости (0 комментариев)
О сайте
|
Условия использования
©
SecurityVulns
,
3APA3A
, Владимир Дубровин
Нижний Новгород
Enter your search terms
Web
securityvulns.ru
Submit search form
Links
Как можно оживить обычную воду:
питьевая вода
.
мачтовый подъемник
test server
