Информационная безопасность
[RU] switch to English


Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:29 января 2008 г.
Источник:
SecurityVulns ID:8614
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:PHPCMS : phpCMS 1.2
 MAMBO : Mambo 4.6
 ETICKET : eTicket 1.5
 PHPIP : phpIP 4.3
 CLANSPHERE : ClanSphere 2007.4
 WBB : WoltLab Burning Board 30
 SUNGUARDHE : Banner -- Student 7.2
 NUCLEUSCMS : Nucleus CMS 3.31
Оригинальный текстdocumentDigital Security Research Group [DSecRG], Nucleus 3.31 XSS in path (29.01.2008)
 documentDigital Security Research Group [DSecRG], Remote File Disclosure in phpCMS 1.2.2 (29.01.2008)
 documentbanner_(at)_ch4n.org, CSRF/XSS in Sungard Banner (29.01.2008)
 documentSw33t.h4cK3r_(at)_hotmail.com, VB Marketing "tseekdir.cgi" Local File Inclusion (29.01.2008)
 documentnbbn_(at)_gmx.net, WoltLab Burning Board 3.x.x Private Message Delete XSRF Vulnerability (29.01.2008)
 documentmilad_sa2007_(at)_yahoo.com, ASPired2Protect bypass (29.01.2008)
 documentAlessandro Tanasi, eTicket 'index.php' Cross Site Scripting Path Vulnerability (29.01.2008)
 documentp4imi0, ClanSphere 2007.4.4 Remote File Disclosure Vulnerability. (29.01.2008)
 documentadmin_(at)_bugreport.ir, Mambo 4.6.3 Path Disclosure, XSS , XSRF, DOS (29.01.2008)
 documentCharles Hooper, phpIP 4.3.2 - Numerous SQL Injection Vulnerablities (29.01.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород