Информационная безопасность
[RU] switch to English


Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:5 февраля 2009 г.
Источник:
SecurityVulns ID:9649
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:PHPSLASH : phpslash 0.8
 BUGZILLA : Bugzilla 3.0
 MOZILLA : Bugzilla 3.2
 BUGZILLA : Bugzilla 3.3
 SIMPLEMACHINES : Simple Machines Forum 1.17
 RGBOARD : rgboard 4
 METABBS : Metabbs 0.11
Оригинальный текстdocumentblabla-34, flatnux Flatnux-2009-01-27 Remote File Include (05.02.2009)
 documentmake0day_(at)_gmail.com, metabbs 0.11 Change admin password vulnerability (05.02.2009)
 documentgmdarkfig_(at)_gmail.com, phpslash <= 0.8.1.1 Remote Code Execution Exploit (05.02.2009)
 documentmake0day_(at)_gmail.com, rgboard v4 (07.07.27) Multiple Vulnerability (05.02.2009)
 documentEduardo Vela, SMF 1.1.7 Persistent XSS (requires permision to edit censor) (05.02.2009)
 documentBUGZILLA, Security Advisory for Bugzilla 3.2.1, 3.0.7, and 3.3.2 (05.02.2009)
Файлы:phpslash <= 0.8.1.1 Remote Code Execution Exploit
 Exploits metabbs 0.11 Change admin password vulnerability

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород