Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 1 апреля 2008 г.
Опубликовано:		1 апреля 2008 г.
Источник:		BUGTRAQ
SecurityVulns ID:		8850
Тип:		удаленная
Опасность:		5/10
Описание:		Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Затронутые продукты:		NUKEDKLAN : Nuked-Klan 1.7
		AURACMS : AuraCMS 2.0
		AURACMS : AuraCMS 2.1
		AURACMS : AuraCMS 2.2
		EFESTECH : Efestech video 5.0

Оригинальный текст		Charles "real" F., Nuked-Klan <= 1.7.6 Multiple Vulnerabilities Exploit (01.04.2008)
		joseph.giron13_(at)_gmail.com, Terracotta Personal Edition Multiple vulnerabilities (01.04.2008)
		joseph.giron13_(at)_gmail.com, cevado technologies real estate CMS SQL injection (01.04.2008)
		Dj_ReMix_20_(at)_hotmail.com, Efestech Video v5,0 (id) Remote Sql Injection (01.04.2008)
		nebelfrost23_(at)_web.de, Proviso SiteKiosk File Download Vulnerability (01.04.2008)
		r57blg_(at)_gmail.com, AuraCMS 2.x (user.php) - Security Code Bypass & Add Administrator Exploit (01.04.2008)

Файлы:		AuraCMS 2.x (user.php) - Security Code Bypass & Add Administrator Exploit
		Multiple Remote Vulnerabilities (SQL Injection Exploit/XSS/LFI)
		Nuked-Klan <= 1.7.6 Multiple Vulnerabilities Exploit
Обсудить:		Прочитать или оставить комментарии к новости (0 комментариев)