Информационная безопасность
[RU] switch to English


Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:10 июня 2008 г.
Источник:
SecurityVulns ID:9068
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:INSANELYSIMPLE : Insanely Simple Blog 0.5
 TORNADO : Tornado Knowledge Retrieval System 4.2
 ERFURTWIKI : ErfurtWiki 1.02
 DCFMBLOG : DCFM Blog 0.9
 YBLOG : yBlog 0.2
Оригинальный текстdocumentEduardo Jorge, XSS - Glassfish Web Admin Interface (Sun Java System Application Server 9.1_01 (build b09d-fcs) ) (10.06.2008)
 documentunohope_(at)_chroot.org, [web-app] DCFM Blog 0.9.4 (comments) Remote SQL Injection Vulnerability (10.06.2008)
 documentunohope_(at)_chroot.org, [web-app] Insanely Simple Blog 0.5 (index) Remote SQL Injection Vulnerabilities (10.06.2008)
 documentunohope_(at)_chroot.org, [web-app] yBlog 0.2.2.2 Multiple Remote Vulnerabilities (10.06.2008)
 documentunohope_(at)_chroot.org, [web-app] DCFM Blog 0.9.4 (comments) Remote SQL Injection Vulnerability (10.06.2008)
 documentunohope_(at)_chroot.org, [web-app] ErfurtWiki <= R1.02b (css) Local File Inclusion Vulnerability (10.06.2008)
 documentunohope_(at)_chroot.org, [web-app] Tornado Knowledge Retrieval System <= 4.2 Remote XSS Vulnerability (10.06.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород