Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
новости
/
статьи
/
программы
/
поиск
/
[RU]
switch to
English
Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 21 июня 2009 г.
Опубликовано:
21 июня 2009 г.
Источник:
SecurityVulns ID:
10005
Тип:
удаленная
Уровень опасности:
5
/10
Описание:
Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:
PHPPORTAL
:
PhpPortal 1
FRETSWEB
:
FretsWeb 1.2
DIRECTADMIN
:
DirectAdmin 1.33
CVE:
CVE-2008-3529
(Heap-based buffer overflow in the xmlParseAttValueComplex function in parser.c in libxml2 before 2.7.0 allows context-dependent attackers to cause a denial of service (crash) or execute arbitrary code via a long XML entity name.)
Оригинальный текст
Netragard Security Advisories
,
[Full-disclosure] [NETRAGARD SECURITY ADVISORY] [< Safari 3.2.3 Arbitrary Code Execution + PoC ][NETRAGARD-20090622]
(
22.06.2009
)
SmOk3
,
[Full-disclosure] [DSF-02-2009] - Zoki Catalog SQL Injection
(
21.06.2009
)
r0t
,
DirectAdmin <= v1.33.6 XSS vuln.
(
21.06.2009
)
y3nh4ck3r_(at)_gmail.com
,
(GET var 'name') BLIND SQL INJECTION EXPLOIT --FretsWeb 1.2-->
(
21.06.2009
)
y3nh4ck3r_(at)_gmail.com
,
MULTIPLE LOCAL FILE INCLUSION VULNERABILITIES --FretsWeb 1.2-->
(
21.06.2009
)
ceza_fuat_kolik_(at)_hotmail.com
,
PhpPortal v1 Insecure Cookie Handling Vulnerability
(
21.06.2009
)
Файлы:
(GET var 'name') BLIND SQL INJECTION EXPLOIT --FretsWeb 1.2
О сайте
|
Условия использования
©
SecurityVulns
,
3APA3A
, Владимир Дубровин
Нижний Новгород
Enter your search terms
Web
securityvulns.ru
Submit search form