Информационная безопасность
[RU] switch to English


Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:4 марта 2008 г.
Источник:
SecurityVulns ID:8746
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:SWORD : sword 1.5
CVE:CVE-2008-0932 (diatheke.pl in The SWORD Project Diatheke 1.5.9 and earlier allows remote attackers to execute arbitrary commands via shell metacharacters in the range parameter.)
Оригинальный текстdocumentno-reply_(at)_aria-security.net, PHP-Nuke Module "seminar" Local FIle Inclusion (04.03.2008)
 documentno-reply_(at)_aria-security.net, PHP-Nuke Module eGallery "pid" Remote SQL Injection (04.03.2008)
 documentGENTOO, [ GLSA 200803-06 ] SWORD: Shell command injection (04.03.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород