Информационная безопасность
[RU] switch to English


Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:26 июня 2008 г.
Источник:
SecurityVulns ID:9112
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:IDEABOX : IdeaBox 1.1
 PHPNUK : PHP-Nuke 8.1
 MCGUESTBOOG : mcGuestbook 1.2
 PHPNUKE : PHP-Nuke 7.7
 EXPRESSIONENGINE : ExpressionEngine 1.3
 DBOORN : Relative Real Estate Systems 3.0
 TIETOENATOR : Procapita 840
Оригинальный текстdocumenttan_prathan_(at)_hotmail.com, The Rat CMS (SQL/XSS) Multiple Remote Vulnerabilities (26.06.2008)
 documentpelzi_(at)_pelzi.net, Multiple vulnerabilities in TietoEnator's Procapita school administration system, at least version "842 Procapita 840SP1" (26.06.2008)
 documentadv_(at)_e-rdc.org, [ECHO_ADV_99$2008] Relative Real Estate Systems <= 3.0 (listing_id) Sql Injection Vulnerability (26.06.2008)
 documentGhost hacker, RSS-aggregator (display) Remote File Inclusion Vulnerability (26.06.2008)
 documentGhost hacker, IdeBox (include) Remote File Inclusion Vulnerability (26.06.2008)
 documentGhost hacker, mcGuestbook 1.2 (lang) Remote File Inclusion Vulnerability (26.06.2008)
 documentMustLive, Cross-Site Scripting vulnerability in ExpressionEngine (26.06.2008)
 documentMustLive, Cross-Site Scripting vulnerabilities in PHP-Nuke (26.06.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород