Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:		9 марта 2008 г.
Источник:
SecurityVulns ID:		8760
Тип:		удаленная
Опасность:		5/10
Описание:		Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Затронутые продукты:		HORDE : Horde 3.1
		WORDPRESS : WordPress 2.3

Оригинальный текст		nbbn_(at)_gmx.net, WoltLab Burning Board Lite 2 Beta 1 Thread Delete CSRF Vulnerability (09.03.2008)
		nnposter_(at)_disclosed.not, Alkacon OpenCms logfileViewSettings.jsp XSS, file disclosure (09.03.2008)
		r080cy90r_(at)_gmail.com, PHP-Nuke KutubiSitte "kid" SQL Injection exploit code adding (09.03.2008)
		Hackers Center Security Group, Horde Webmail file inclusion proof of concept & patch. (09.03.2008)
		Hackers Center Security Group, WordPress Multiple Cross-Site Scripting Vulnerabilities (09.03.2008)
		lovebug_(at)_hotmail.it, PHP-Nuke KutubiSitte "kid" SQL Injection (09.03.2008)

Файлы:		PHP-NUKE KutubiSitte [kid] => SQL Injection
Обсудить:		Прочитать или оставить комментарии к новости (0 комментариев)