Информационная безопасность
[RU] switch to English


Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:10 апреля 2008 г.
Источник:
SecurityVulns ID:8887
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:PAFILEDB : paFileDB 3.1
 MICROSOFT : SharePoint Services 2.0
 SAP : NetWeaver 6.40
 SAP : NetWeaver 7.0
 JOOMLA : Pu Arcade 2.2 module for Joomla
 PECLAPC : pecl-apc 3.0
 PHPAPC : php-apc 3.0
 PLIGG : Pligg 9.9
CVE:CVE-2008-1488 (Stack-based buffer overflow in apc.c in Alternative PHP Cache (APC) 3.0.11 through 3.0.16 allows remote attackers to execute arbitrary code via a long filename.)
Оригинальный текстdocumentGuido Landi, [Full-disclosure] Pligg 9.9.0 editlink.php SQL Injection Vulnerability (10.04.2008)
 documentGENTOO, [ GLSA 200804-07 ] PECL APC: Buffer Overflow (10.04.2008)
 documentnoreply_(at)_aria-security.com, paFileDB 3.1 Remote SQL Injection (10.04.2008)
 documentnetmantis.com_(at)_gmail.com, Pu Arcade component for Joomla - SQL injection (10.04.2008)
 documentjaime.blasco_(at)_aitsec.com, SAP Netweaver 6.40-7.0 Cross-Site-Scripting (10.04.2008)
 documentI)ruid, CAU-2008-0002: Microsoft Windows SharePoint Services Picture Source XSS (10.04.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород