Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:10 апреля 2007 г.
Источник:
SecurityVulns ID:7558
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:PHPOPENCHAT : PhpOpenChat 3.0
 TOMEX : phpGalleryScript 1.0
CVE:CVE-2007-2020 (** DISPUTED ** Unspecified vulnerability in administration.php in xodagallery allows remote attackers to execute arbitrary code via the cmd parameter. NOTE: CVE disputes this vulnerability because administration.php does not use the cmd parameter for inclusion.)
Оригинальный текстdocumentseko_(at)_se-ko.info, PhpOpenChat <= 3.0.1 (poc.php) Multiple Remote File Include Vulnerabilities (10.04.2007)
 documentz12xxa_(at)_gmail.com, phpGalleryScript 1.0 - File Inclusion Vulnerabilities (10.04.2007)
 documentthe_3dit0r_(at)_yahoo.com, xodagallery Remote Code Execution Vulnerability (10.04.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород