Информационная безопасность
[RU] switch to English


Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:19 июня 2008 г.
Источник:
SecurityVulns ID:9098
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:VBULLETIN : vBulletin 3.6
 VBULLETIN : vBulletin 3.7
 ASPWEBCALENDAR : AspWebCalendar 2008
 TORRENTTRADER : TorrentTrader 1.08
 ELINESTUDIO : eLineStudio Site Composer 2.6
 YEKTAWEB : Academic Web Tools CMS 1.4
Оригинальный текстdocumentJessica Hope, vBulletin 3.7.1 PL1 and lower, vBulletin 3.6.10 PL1: XSS in modcp index (19.06.2008)
 documentadmin_(at)_bugreport.ir, Academic Web Tools CMS <= 1.4.2.8 Multiple Vulnerabilities (19.06.2008)
 documentadmin_(at)_bugreport.ir, eLineStudio Site Composer (ESC) <=2.6 Multiple Vulnerabilities (19.06.2008)
 documentAlemin_Krali Krali, Secunia Research: TorrentTrader Multiple SQL Injection Vulnerabilities (19.06.2008)
 documentAlemin_Krali Krali, AspWebCalendar 2008 Remote File Upload Vulnerability (19.06.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород