Информационная безопасность
[RU] switch to English


Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:29 сентября 2008 г.
Источник:
SecurityVulns ID:9313
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:ADNFORUM : adnforum 1.0
 FCKEDITOR : FCKeditor 2.6
 FCKEDITOR : FCKeditor 2.4
 FLATPRESS : flatpress 0.804
 EASYREALTOR : EasyRealtorPRO 2008
CVE:CVE-2008-4120 (Multiple cross-site scripting (XSS) vulnerabilities in FlatPress 0.804 allow remote attackers to inject arbitrary web script or HTML via the (1) user or (2) pass parameter to login.php, or the (3) name parameter to contact.php.)
Оригинальный текстdocumentSmOk3, SQL Injection in EasyRealtorPRO 2008 (29.09.2008)
 documentPepelux, adnforum <= 1.0b / Insecure Cookie Handling Vulnerability (29.09.2008)
 documentFabian Fingerle, Cross Site Scripting (XSS) Vulnerabilitiy in flatpress 0.804, CVE-2008-4120 (29.09.2008)
 documentalfredo.melloni_(at)_gmail.com, Google Docs (HTML code) Multiple Cross Site Scripting Vulnerabilities (29.09.2008)
 documentMustLive, Cross-Site Scripting vulnerability in eCaptcha (29.09.2008)
 documentMustLive, Arbitrary File Upload vulnerability in FCKeditor (29.09.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород