Информационная безопасность
[RU] switch to English


Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:26 августа 2008 г.
Источник:
SecurityVulns ID:9244
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:PHPNUKE : PHP-Nuke 7.0
 MININUKE : Mini-NUKE 2.3
 EZCONTENTS : ezContents CMS 2.0
 PLUKCMS : Pluck CMS 4.5
 CALENDARIX : Calendarix 0,8
 CRAFTYSINTAX : Crafty Syntax Live Help 2.14
 ZONEMINDER : ZoneMinder 1.23
 AWSTATS : AWStats Totals 1.14
Оригинальный текстdocumentelliot.kendall_(at)_emory.edu, Multiple Vulnerabilities in AWStats Totals (26.08.2008)
 documentfilip.palian_(at)_pjwstk.edu.pl, ZoneMinder Multiple Vulnerabilities (26.08.2008)
 documentbyccc_(at)_live.com, Mini-NUKE v2.3 Freehost (tr) Multiple Remote SQL Injection Vulnerabilities (26.08.2008)
 documentJeiAr, Crafty Syntax Live Help <= 2.14.6 SQL Injection (26.08.2008)
 documentSECUNIA, Secunia Research: Calendarix Basic Two SQL Injection Vulnerabilities (26.08.2008)
 documentDigital Security Research Group [DSecRG], [DSECRG-08-037] Multiple Local File Include Vulnerabilities in Pluck CMS 4.5.2 (26.08.2008)
 documentDigital Security Research Group [DSecRG], [DSECRG-08-038] Multiple Local File Include Vulnerabilities in ezContents CMS 2.0.3 (26.08.2008)
 documentMustLive, Cross-Site Scripting vulnerability in PHP-Nuke (26.08.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород