Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) - ошибки и эксплоиты

[RU] switch to
English Version

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано: 30 сентября 2008 г.
Источник:
SecurityVulns ID: 9320
Тип: удаленная
Опасность: 5/10
Описание: Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Затронутые продукты: RPGBOARD : RPG.Board 0.0
THEGEMINIPORTAL : The Gemini Portal 4.7
CRUXGALLERY : Crux Gallery 1.32
EASYPHPCALENDAR : PHP Calendar Script 6.3
WHODOMLITE : WhoDomLite 1.1

Оригинальный текст document Ghost hacker, ASP News Remote Password Disclouse Vulnerability (30.09.2008)

Ghost hacker, csphonebook 1.02 Remote XSS Vulnerabilitiy (30.09.2008)

Ghost hacker, shoutbox Remote Password Disclouse Vulnerability (30.09.2008)

Ghost hacker, hyBook Remote Password Disclouse Vulnerability (30.09.2008)

document Ghost hacker, Login Password Sample Remote Password Disclouse Vulnerability (30.09.2008)

tan_prathan_(at)_hotmail.com, PHP Calendar Script Remote XSS (Permanent) Vulnerabilities (30.09.2008)

admin_(at)_bugreport.ir, ParsaWeb CMS SQL Injection (30.09.2008)

biglowbird_(at)_googlemail.com, FtitzBox (30.09.2008)

document Pepelux, Crux Gallery <= 1.32 / Insecure Cookie Handling Vulnerability (30.09.2008)

Pepelux, The Gemini Portal <= 4.7 / Insecure Cookie Handling Vulnerability (30.09.2008)

Guns_(at)_0x90.com.ar, RPG.Board <= 0.0.8Beta2 Remote SQL Injection (30.09.2008)

Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород

test server