Информационная безопасность
[RU] switch to English


Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:21 января 2008 г.
Источник:
SecurityVulns ID:8590
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:KAYAKO : Kayako SupportSuite 3.0
 BOASTMACHINE : boastMachine 3.1
 MYBB : MyBB 1.2
 HORDE : Horde 3.1
 RELAY : Relay 1.0
 BLOOFOX : Bloofox CMS 0.3
 PD9SOFT : MegaBBS 1.5
 BLOGCMS : BLOG:CMS 4.2
CVE:CVE-2007-6018
Оригинальный текстdocumentrxhr_(at)_hotmail.com, BLOG:CMS 4.2.1.c (DIR_PLUGINS) Multiple Remote File Include (21.01.2008)
 documentDEBIAN, [SECURITY] [DSA 1470-1] New horde3 packages fix denial of service (21.01.2008)
 documentJanek Vind, [waraxe-2008-SA#063] - Information Leakage in Kayako SupportSuite 3.11.01 (21.01.2008)
 documenthadihadi_zedehal_2006_(at)_yahoo.com, boastMachine <=3.1 SQL Injection Vulnerbility (21.01.2008)
 documentgrossman_(at)_yahoo.com, MegaBBS ASP Forum Cross-Site Scripting (21.01.2008)
 documenteffectiveness63_(at)_gmail.com, Php Search Remote Inclusion (21.01.2008)
 documentadmin_(at)_bugreport.ir, Bloofox CMS SQL Injection (Authentication bypass) , Source code disclosure (21.01.2008)
 documentMustLive, Vulnerabilities in Relay (21.01.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород