Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:		8 апреля 2008 г.
Источник:
SecurityVulns ID:		8871
Тип:		удаленная
Опасность:		5/10
Описание:		Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Затронутые продукты:		WIKEPAGE : Opus 13 2007.2
		SWIKI : Swiki 1.5
		WOLTLAB : WoltLab Community Framework 1.0
		PHPTOURNOIS : phpTournois G4

Оригинальный текст		Charles "real" F., phpTournois <= G4 Remote File Upload/Code Execution Exploit (08.04.2008)
		Jessica Hope, WoltLab(R) Community Framework XSS and Full Path Disclosure Vulnerability (08.04.2008)
		Brad Antoniewicz, Swiki 1.5 Multiple Cross-Site Scripting Vulnerabilities (08.04.2008)
		Jeff Williams, Attack Technique: File Download Injection (08.04.2008)
		virangar_nml_(at)_yahoo.com, Wikepage Opus 13 2007.2 Directory Traversal Vulnerbility (08.04.2008)

Файлы:		phpTournois <= G4 Remote File Upload/Code Execution Exploit
Обсудить:		Прочитать или оставить комментарии к новости (0 комментариев)