Информационная безопасность
[RU] switch to English


Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:2 октября 2008 г.
Источник:
SecurityVulns ID:9324
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:MONO : mono 1.2
 PHPMYID : phpMyID 0.9
 RPORTAL : RPortal 1.1
 EFRONT : eFront 3.5
 MOZILO : moziloWiki 1.0
 PRINTLOG : Printlog 0.4
CVE:CVE-2008-3906 (CRLF injection vulnerability in Sys.Web in Mono 2.0 and earlier allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via CRLF sequences in the query string.)
Оригинальный текстdocumentRPATH, rPSA-2008-0286-1 mono (02.10.2008)
 documentPepelux, Printlog <= 0.4: Remote File Edition Vulnerability (02.10.2008)
 documentAesthetico, [MajorSecurity Advisory #56]moziloWiki - Directory Traversal, XSS and SessionFixation Issues (02.10.2008)
 documentPepelux, Remote File Inclusion Vulnerability (02.10.2008)
 documentkadfrox_(at)_gmail.com, Remote and Local File Inclusion Vulnerability <= 1.1 Rportal (02.10.2008)
 documentRaphael Geissert, phpMyID can act as a redirector and as headers injector (02.10.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород