Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 18 июля 2008 г.
Опубликовано:		18 июля 2008 г.
Источник:
SecurityVulns ID:		9156
Тип:		удаленная
Опасность:		5/10
Описание:		Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Затронутые продукты:		COMDEV : Comdev Web Blogger 4.1
		COMMUNITYCMS : communitycms 0.1
		DOKEOS : Dokeos E-Learning System 1.8
		OPENPRO : openPro 1.3

Оригинальный текст		adv_(at)_e-rdc.org, [ECHO_ADV_100$2008] Comdev Web Blogger <= 4.1.3 (arcmonth) Sql Injection Vulnerability (18.07.2008)
		Ghost hacker, openPro 1.3.1 (LIBPATH) Remote RFI Vulnerability (18.07.2008)
		Digital Security Research Group [DSecRG], [DSECRG-08-029] Local File Include in Dokeos E-Learning System 1.8.5 (18.07.2008)
		n3tr00t3r_(at)_yahoo.com, communitycms-0.1 Remote File Includion (18.07.2008)
		MustLive, Cross-Site Scripting vulnerabilities in CNCat (18.07.2008)

Файлы:		Exploits communitycms-0.1 Remote File Inclusion
Обсудить:		Прочитать или оставить комментарии к новости (0 комментариев)