Информационная безопасность
[RU] switch to English


Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:14 июня 2008 г.
Источник:
SecurityVulns ID:9083
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:VBULLETIN : vBulletin 3.6
 PHPRIDER : phpRaider 1.0
 VBULLETIN : vBulletin 3.7
 FLATCALENDAR : Flat Calendar 1.1
 PARIDEL : Pooya Site Builder 6.0
Оригинальный текстdocumentJessica Hope, Exploit for vBulletin "obscure" XSS (3.7.1 & 3.6.10) (14.06.2008)
 documentadmin_(at)_bugreport.ir, Pooya Site Builder (PSB) SQL Injection Vulnerabilities (14.06.2008)
 documentJose Luis Góngora Fernández, ASPPortal Free Version (Topic_Id) Remote SQL Injection Vulnerability (14.06.2008)
 documentlaurent gaffié, Flat Calendar v1.1 Remote Permission Bypass Vulnerability (14.06.2008)
 documentlaurent gaffié, phpRaider <= v1.0.6,7 Maybe Other Versions Remote File include Vulnerable (14.06.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород