Информационная безопасность
[RU] switch to English


Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:12 января 2008 г.
Источник:
SecurityVulns ID:8557
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:MTCMS : MTCMS 2.0
 MOODLE : Moodle 1.8
CVE:CVE-2008-0123 (Cross-site scripting (XSS) vulnerability in install.php for Moodle 1.8.3, and possibly other versions before 1.8.4, allows remote attackers to inject arbitrary web script or HTML via the dbname parameter. NOTE: this issue only exists until the installation is complete.)
Оригинальный текстdocumentrlavertu, [Full-disclosure] ID-Commerce Security Advisory - SLR-2007-001 (12.01.2008)
 documentHanno Bock, [Full-disclosure] Cross site scripting (XSS) in Moodle 1.8.3 (12.01.2008)
 documentmorin.josh_(at)_gmail.com, Naymz multiple XSS (12.01.2008)
 documentship_nx_(at)_yahoo.com, Member Area System (MAS) Remote File Include Vulnerability (view_func.php) (12.01.2008)
 documentdb_(at)_rawsecurity.org, ImageAlbum Remote SQL Injection Vulnerabilities (12.01.2008)
 documenthadihadi_zedehal_2006_(at)_yahoo.com, MTCMS <=2.0 SQL Injection Vulnerbility (12.01.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород