Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:		21 ноября 2008 г.
Источник:
SecurityVulns ID:		9443
Тип:		удаленная
Опасность:		5/10
Описание:		Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Затронутые продукты:		BOASTMACHINE : boastMachine 3.1
		VBULLETIN : vBulletin 3.7
		WEBGLIMPSE : Webglimpse 2.18
		SOCIALENGINE : Social Engine 2.7

Оригинальный текст		MustLive, Cross-Site Scripting vulnerabilities in Webglimpse (21.11.2008)
		r3d.w0rm_(at)_yahoo.com, boastMachine v3.1 Remote Sql Injection (21.11.2008)
		office_(at)_hackattack.at, Social Engine 2.7 CRLF Injection + SQL injection (21.11.2008)
		Maximize Designs, vBulletin 3.7.3 Visitor Messages XSS/XSRF + worm (21.11.2008)

Файлы:		vBulletin 3.7.3 Visitor Messages worm
Обсудить:		Прочитать или оставить комментарии к новости (0 комментариев)