Информационная безопасность
[RU] switch to English


Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:6 октября 2008 г.
Источник:
SecurityVulns ID:9332
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:MONO : Mono 2.0
 PHPWEBEXPLORER : PHPWebExplorer 0.99
 IFOTO : iFoto 1.0
 CMME : CMME 1.19
 HAMMERSOFTWARE : MetaGauge 1.0
CVE:CVE-2008-4421 (Directory traversal vulnerability in MetaGauge 1.0.0.17, and probably other versions before 1.0.3.38, allows remote attackers to read arbitrary files via a "..\" (dot dot backslash) in the URL.)
 CVE-2008-3906 (CRLF injection vulnerability in Sys.Web in Mono 2.0 and earlier allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via CRLF sequences in the query string.)
Оригинальный текстdocumentBrad Antoniewicz, PHPWebExplorer <= 0.09b: Local File Inclusion Vulnerability (06.10.2008)
 documentBrad Antoniewicz, MetaGauge 1.0.0.17 Directory Traversal (06.10.2008)
 documentadmin_(at)_bugreport.ir, CMME Multiple Information disclosure vulnerabilities (06.10.2008)
 documentPepelux, iFoto, CSS-based GD2 photo gallery <= 1.0: Remote File Disclosure Vulnerability (06.10.2008)
 documentGhost hacker, Website Directory - XSS Exploit (06.10.2008)
Файлы:Website Directory - XSS Exploit

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород