Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:		3 апреля 2009 г.
Источник:
SecurityVulns ID:		9793
Тип:		удаленная
Опасность:		5/10
Описание:		Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Затронутые продукты:		MOODLE : Moodle 1.8
		MOODLE : Moodle 1.9
		OPENX : OpenX 2.6
		FAMILYCMS : Family Connections 1.8
		ASBRUSOFT : Asbru Web Content Management 6.5
		ASBRUSOFT : Asbru Web Content Management 6.6
		FILETHINGIE : File Thingie 2.5
		OPENX : OpenX 2.7
		Q2SOLUTIONS : ConnX 4.0
CVE:		CVE-2009-1171 (The TeX filter in Moodle 1.6 before 1.6.9+, 1.7 before 1.7.7+, 1.8 before 1.8.9, and 1.9 before 1.9.5 allows user-assisted attackers to read arbitrary files via an input command in a "$$" sequence, which causes LaTeX to include the contents of the file.)

Оригинальный текст		rgod, glFusion <= 1.1.2 COM_applyFilter()/cookies remote blind sql injection exploit (03.04.2009)
		Patrick Webster, Q2 Solutions ConnX - SQL Injection Vulnerability (03.04.2009)
		OPENX, [OPENX-SA-2009-002] OpenX 2.4.11, 2.6.5, 2.8.0 fix multiple vulnerabilities (03.04.2009)
		publists_(at)_enablesecurity.com, OpenX 2.6.4 multiple vulnerabilities (03.04.2009)
		laurent.desaulniers_(at)_gmail.com, OSCommerce Session Fixation Vulnerability (03.04.2009)
		XiaShing_(at)_gmail.com, Remote access vulnerability using File Thingie v2.5.4 (03.04.2009)
		Salvatore "drosophila" Fresta, Family Connections 1.8.2 Arbitrary File Upload (03.04.2009)
		Patrick Webster, Asbru Web Content Management Vulnerabilities (03.04.2009)
		DEBIAN, [SECURITY] [DSA 1761-1] New moodle packages fix file disclosure (03.04.2009)

Файлы:		Family Connections <= 1.8.2 - Remote Shell Upload Exploit
		glFusion <= 1.1.2 COM_applyFilter()/cookies remote blind sql injection exploit
Обсудить:		Прочитать или оставить комментарии к новости (0 комментариев)