 |
|
|
|
| Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) | | Опубликовано: |  | 3 июля 2009 г. | | Источник: |  | | | SecurityVulns ID: |  | 10034 | | Тип: |  | удаленная | | Опасность: |  | 5/10 | | Описание: |  | Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
|
| Затронутые продукты: |  | FCKEDITOR : FCKeditor 2.6 | | | | JOOMLA : Joomla! 1.5 | | | | NAGIOS : Nagios 3.1 | | CVE: |  | CVE-2009-2288 (statuswml.cgi in Nagios before 3.1.1 allows remote attackers to execute arbitrary commands via shell metacharacters in the (1) ping or (2) Traceroute parameters.) | | | | CVE-2009-2265 (Multiple directory traversal vulnerabilities in FCKeditor before 2.6.4.1 allow remote attackers to create executable files in arbitrary directories via directory traversal sequences in the input to unspecified connector modules, as exploited in the wild for remote code execution in July 2009, related to the file browser and the editor/filemanager/connectors/ directory.) |
|
|
|
|
|
|
|
|
