Информационная безопасность
[RU] switch to English


Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 13 сентября 2008 г.
Опубликовано:14 сентября 2008 г.
Источник:
SecurityVulns ID:9283
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:JOOMLA : Joomla 1.5
 EZPHTOGALLERY : Ezphotogallery 2.1
 PHPWEBGALLERY : PhpWebGallery 1.3
 PHSBLOG : PhsBlog 0.2
 MINB : minb 0.1
 WORDPRESS : WordPress 2.6
Оригинальный текстdocumentMarc Ruef, [scip_Advisory 3809] Pro2col StingRay FTS login username cross site scripting (14.09.2008)
 documentStefan Esser, Advisory 05/2008: Wordpress user_login Column SQL Truncation Vulnerability (13.09.2008)
 documentStefan Esser, Advisory 04/2008: Joomla Weak Random Password Reset Token Vulnerability (13.09.2008)
 documentAdvisory 04/2008: Joomla Weak Random Password Reset Token Vulnerability, Advisory 04/2008: Joomla Weak Random Password Reset Token Vulnerability (13.09.2008)
 documentirancrash_(at)_gmail.com, Nooms 1.1 (13.09.2008)
 documentr3d.w0rm_(at)_yahoo.com, minb Remote Code Execution Exploit (13.09.2008)
 documentirancrash_(at)_gmail.com, PhsBlog v0.2 Bypass Sql injection Filtering Exploit (13.09.2008)
 documentirancrash_(at)_gmail.com, PhpWebGallery 1.3.4 Multiple Vulnerabilities (XSS/LFI) (13.09.2008)
Файлы:Exploits Ezphotogallery Multiple Vulnerabilities ( Xss/Login Bypass/Sql injection Exploit/File Disclosure)
 PhsBlog Bypass Sql injection Filtering Exploit
 minb Remote Code Execution Exploit

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород