Информационная безопасность
[RU] switch to English


Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 10 декабря 2008 г.
Опубликовано:14 декабря 2008 г.
Источник:
SecurityVulns ID:9502
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:EZ : ez publish 3.10
 EZ : ez publish 4.0
 PRESTASHOP : PrestaShop 1.1
 PHPEPPERSHOP : PHPepperShop 1.4
 XOOPS : XOOPS 2.3
Оригинальный текстdocumentS4aVRd0w, Эксплоит для эксплуатации уязвимости EZSA-2008-003 с активацией учетной записи (14.12.2008)
 documentDigital Security Research Group [DSecRG], [DSECRG-08-041] Stored XSS Vulnerability in Xoops 2.3.x (10.12.2008)
 documentDigital Security Research Group [DSecRG], [DSECRG-08-040] Multiple Local File Include Vulnerabilities in Xoops 2.3.x (10.12.2008)
 documentDigital Security Research Group [DSecRG], [DSECRG-08-040] Multiple Local File Include Vulnerabilities in Xoops 2.3.x (10.12.2008)
 documentth3.r00k_(at)_gmail.com, XSS in PHPepperShop v 1.4 (10.12.2008)
 documentth3.r00k_(at)_gmail.com, Two XSS Flaws in PrestaShop 1.1.0.3 (10.12.2008)
 documentr3d.w0rm_(at)_yahoo.com, Joomla Component mydyngallery (10.12.2008)
 documentS4aVRd0w, Эксплоит для эксплуатации уязвимости EZSA-2008-003 (10.12.2008)
Файлы:eZ Publish privilege escalation exploit by s4avrd0w
 eZ Publish OS Commanding executing exploit by s4avrd0w
 EZ publish exploit with admin account activization

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород