Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:		9 августа 2009 г.
Источник:
SecurityVulns ID:		10130
Тип:		удаленная
Опасность:		5/10
Описание:		Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Затронутые продукты:		DISCLOSER : Discloser 0.0
		XAMPP : XAMPP 1.6
		PHPMYADMIN : phpMyAdmin 3.2
		WORDPRESS : Dumb math captcha 1.0
		OPENCMS : OpenCMS 7.5
		SLIDESHOWPRO : SlideShowPro Director 1.3
		CSCART : CS-Cart 2.0
CVE:		CVE-2009-2579 (SQL injection vulnerability in reward_points.post.php in the Reward points addon in CS-Cart before 2.0.6 allows remote authenticated users to execute arbitrary SQL commands via the sort_order parameter in a reward_points.userlog action to index.php, a different vulnerability than CVE-2005-4429.2.)
		CVE-2009-2284 (Cross-site scripting (XSS) vulnerability in phpMyAdmin before 3.2.0.1 allows remote attackers to inject arbitrary web script or HTML via a crafted SQL bookmark.)

Оригинальный текст		Salvatore "drosophila" Fresta, Discloser 0.0.4-rc2 SQL Injection Vulnerability (09.08.2009)
		Bonsai - Information Security, [BONSAI] SQL Injection in CS-Cart (09.08.2009)
		MANDRIVA, [ MDVSA-2009:192 ] phpmyadmin (09.08.2009)
		Scott Miles, [CSS09-01] SlideShowPro Director File Disclosure Vulnerability (09.08.2009)
		katie.french_(at)_cgifederal.com, OpenCms (7.5.0) - Vulnerability: Cross-Site Scripting, Phishing Through Frames, Application Error (09.08.2009)
		MustLive, CSRF, SQL Injection and Full path disclosure vulnerabilities in XAMPP (09.08.2009)
		MustLive, Vulnerabilities in Dumb math captcha for WordPress (09.08.2009)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)