Информационная безопасность
[RU] switch to English


Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:18 августа 2008 г.
Источник:
SecurityVulns ID:9228
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:TURNKEYWEBTOOLS : PHP Live Helper 2.0
 MAMBO : Mambo 4.6
 WORDPRESS : WP-ContactForm 2.0
 ENVOLUTION : Envolution 1.2
 FLEXCMS : FlexCMS 2.5
 MUNKI : munky-bliki 0.01
 NEWSHOWLER : NewsHOWLER 1.03
 OPENFREEWAY : Freeway eCommerce 1.4
Оригинальный текстdocumentDigital Security Research Group [DSecRG], [DSECRG-08-036] Multiple Security Vulnerabilities in Freeway eCommerce 1.4.1.171 (18.08.2008)
 documentr3d.w0rm_(at)_yahoo.com, NewsHOWLER 1.03 Beta Cookie Handling Via Sql injection (18.08.2008)
 documentJeiAr, PHP Live Helper <= 2.0.1 Multiple Vulnerabilities (18.08.2008)
 documentr3d.w0rm_(at)_yahoo.com, munky-bliki lfi (18.08.2008)
 documentirancrash_(at)_gmail.com, Mambo 4.6.2 Full Version - Multiple Cross Site Scripting - By Khashayar Fereidani (18.08.2008)
 documentirancrash_(at)_gmail.com, FlexCMS <= 2.5 Cross Site Scripting Vulnerability (18.08.2008)
 documentAlemin_Krali Krali, Vbulletin Plugin ChatBox Xss Vulnerability (18.08.2008)
 documentMustLive, Abuse of Functionality vulnerability in WP-ContactForm for WordPress (18.08.2008)
 documentMustLive, Vulnerabilities in Envolution (18.08.2008)
Файлы:Exploits munky-bliki Lfi

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород