Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
новости
/
статьи
/
форум
/
программы
/
реклама
/
поиск
/
эксплоиты
[RU]
switch to
English
Version
Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:
20 апреля 2009 г.
Источник:
BUGTRAQ
SecurityVulns ID:
9858
Тип:
удаленная
Опасность:
5
/10
Описание:
Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:
LCMS
:
LittleCMS 1.18
CLANTIGER
:
ClanTiger 1.1
MLECSPHP
:
Multi-lingual E-Commerce System 0.2
SUNGARD
:
Banner Student System 7.4
WYSGUI
:
WysGui CMS 1.2
CREASITO
:
creasito e-commerce content manager 1.3
CVE:
CVE-2009-0793
CVE-2009-0733
CVE-2009-0723
CVE-2009-0581
Оригинальный текст
Salvatore "drosophila" Fresta
,
Creasito e-commerce content manager Authentication Bypass
(
20.04.2009
)
y3nh4ck3r_(at)_gmail.com
,
Multiple Remote Vulnerabilities--SQLi-(INSECURE-COOKIE-HANDLING)-LFI-->
(
20.04.2009
)
y3nh4ck3r_(at)_gmail.com
,
WysGui CMS 1.2 BETA(Insecure Cookie Handling)--Blind-sql-injection-exploit-->
(
20.04.2009
)
reportback_(at)_readthepost.com
,
Sungard Banner System XSS
(
20.04.2009
)
Salvatore "drosophila" Fresta
,
Multi-lingual E-Commerce System 0.2 Multiple Remote Vulnerabilities
(
20.04.2009
)
y3nh4ck3r_(at)_gmail.com
,
CLAN TIGER CMS 1.1.1 (AUTH BYPASS) SQL-INJECTION
(
20.04.2009
)
GENTOO
,
[ GLSA 200904-19 ] LittleCMS: Multiple vulnerabilities
(
20.04.2009
)
Файлы:
Exploits WysGui CMS 1.2 BETA(cookie) BSQL
Обсудить:
Прочитать или оставить комментарии к новости (0 комментариев)
О сайте
|
Условия использования
©
SecurityVulns
,
3APA3A
, Владимир Дубровин
Нижний Новгород
Enter your search terms
Web
securityvulns.ru
Submit search form
