Информационная безопасность
[RU] switch to English


Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:22 июля 2008 г.
Источник:
SecurityVulns ID:9165
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:POSTNUKE : PostNuke 0.7
 MYBLOG : MyBlog 0.9
 INTERACT : Interact 2.4
 flip : Flip 3.0
 EASYPUBLISH : EasyPublish 3.0
 EASYCARDS : Easyecards 310
 EASYBOKMARKER : Easybookmarker 40
 EASYDYNAMICPAGES : Easydynamicpages 30
 SOCIALENGINE : SocialEngine 2.82
Оригинальный текстdocumentPeter Wiesen, E-Mail header Injection in HiFriend (22.07.2008)
 documenttim.loshak_(at)_gmail.com, Vulnerability: SocialEngine (SocialEngine.net) high risk security flaw (22.07.2008)
 documentDigital Security Research Group [DSecRG], [DSECRG-08-031] Local File Include Vulnerability in Interact 2.4.1 (22.07.2008)
 documentadmin_(at)_bugreport.ir, MyBlog <=0.9.8 Multiple Vulnerabilities (22.07.2008)
 documentGhost hacker, EZWebAlbum (dlfilename) Remote File Disclosure Vulnerability (22.07.2008)
 documentirancrash_(at)_gmail.com, Easydynamicpages 30tr Multipe Vulerabilities ( Xss / Sql Injection Exploit / File Disclosure Exploit ) (22.07.2008)
 documentirancrash_(at)_gmail.com, Maran PHP Blog Xss By Khashayar Fereidani (22.07.2008)
 documentirancrash_(at)_gmail.com, Easybookmarker 40tr Xss Vulnerability By Khashayar Fereidani (22.07.2008)
 documentirancrash_(at)_gmail.com, Easyecards 310a Multipe Vulerabilities ( Xss / Sql Injection Exploit / File Disclosure Exploit ) By Khashayar Fereidani (22.07.2008)
 documentirancrash_(at)_gmail.com, EasyPublish 3.0tr Multiple Vulnerabilities ( Xss / Sql Injection Exploit / File Disclosure Exploit ) (22.07.2008)
 documentCru3l.b0y, Flip V3.0 final (22.07.2008)
 documentMustLive, Vulnerabilities in PostNuke (22.07.2008)
Файлы:EasyPublish 3.0tr Exploit
 Easyecards 310a Exploit
 Easydynamicpages 30tr Exploit

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород