Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:		17 апреля 2009 г.
Источник:
SecurityVulns ID:		9845
Тип:		удаленная
Опасность:		5/10
Описание:		Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Затронутые продукты:		APACHE : ActiveMQ 5.2
		WEBSPELL : webSPELL 4.2
		PHORUM : Phorum 5.2
		NOVELL : Novell Teaming 1.0

Оригинальный текст		Daniel Fabian, SEC Consult SA-20090415-0 :: Multiple Vulnerabilities in Novell Teaming (17.04.2009)
		research_(at)_voodoo-labs.org, Phorum < 5.2.10 Cross-Site Scripting/Request Forgery (17.04.2009)
		rgod, Geeklog <= 1.5.2 savepreferences()/*blocks[] remote sql injection exploit (17.04.2009)
		y3nh4ck3r_(at)_gmail.com, webSPELL 4.2.0c--XSS (BYPASS BBCODE) COOKIES STEALING VULNERABILITY-- (17.04.2009)
		ddvulnalert_(at)_ddifronline.com, DDIVRT-2009-23 Apache ActiveMQ Numerous Cross Site Scripting Issues (17.04.2009)

Файлы:		Geeklog <= 1.5.2 savepreferences()/*blocks[] remote sql injection exploit
Обсудить:		Прочитать или оставить комментарии к новости (0 комментариев)