Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:6 апреля 2007 г.
Источник:
SecurityVulns ID:7540
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:LEDGERSMB : LedgerSMB 1.1
 LEDGERSMB : LedgerSMB 1.2
 GAZILOGO : Gazi Okul Sitesi 2007
CVE:CVE-2007-1971 (SQL injection vulnerability in fotokategori.asp in Gazi Okul Sitesi 2007 allows remote attackers to execute arbitrary SQL commands via the query string.)
 CVE-2007-1923 ((1) LedgerSMB and (2) DWS Systems SQL-Ledger implement access control lists by changing the set of URLs linked from menus, which allows remote attackers to access restricted functionality via direct requests.)
 CVE-2006-5589 (Multiple SQL injection vulnerabilities in LedgerSMB (LSMB) 1.1.0 and earlier allow remote attackers to execute arbitrary SQL commands via unspecified vectors in (1) OE.pm, (2) AM.pm, and (3) Form.pm.)
Оригинальный текстdocumentr00t-balance_(at)_hotmail.com, Gazi Okul Sitesi 2007(tr)(fotokategori.asp) Remote SQL Injection (06.04.2007)
 documentChris Travers, ACLS ineffective in SQL-Ledger and LedgerSMB (06.04.2007)
 documentChris Travers, LedgerSMB 1.2.0 finally released, fixes CVE-2006-5589 (06.04.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород