Информационная безопасность
[RU] switch to English


Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:24 июля 2008 г.
Источник:
SecurityVulns ID:9168
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:MOODLE : Moodle 1.6
 CLAROLINE : Claroline 1.8
 NUCLEUS : Nucleus 3.01
Оригинальный текстdocumentProCheckUp Research, PR08-16: CSRF (Cross-site Request Forgery) on Moodle edit profile page (24.07.2008)
 documentProCheckUp Research, PR08-15: Several Webroot Disclosures on Moodle (24.07.2008)
 documentProCheckUp Research, PR08-13: Persistent Cross-site Scripting (XSS) on Moodle via blog entry title (24.07.2008)
 documentDigital Security Research Group [DSecRG], [DSECRG-08-032] Claroline 1.8.10 Multiple XSS Vulnerabilities (24.07.2008)
 documentMustLive, Multiple vulnerabilities in Nucleus (24.07.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород