Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:		15 сентября 2009 г.
Источник:
SecurityVulns ID:		10239
Тип:		удаленная
Опасность:		5/10
Описание:		Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Затронутые продукты:		VBULLETIN : vBulletin 3.8
		JOOMLA : Joomla Hotel Booking System III
		RAILS : rails 2.1
CVE:		CVE-2009-3009 (Cross-site scripting (XSS) vulnerability in Ruby on Rails 2.x before 2.2.3, and 2.3.x before 2.3.4, allows remote attackers to inject arbitrary web script or HTML by placing malformed Unicode strings into a form helper.)

Оригинальный текст		DEBIAN, [SECURITY] [DSA 1887-1] New rails packages fix cross-site scripting (15.09.2009)
		snip3r ir4Q, vBulletin 3.8.2 Denial of Service Exploit (15.09.2009)
		adv_(at)_e-rdc.org, [ECHO_ADV_111$2009] Joomla Hotel Booking System Component XSS/SQL Injection Multiple Vulnerability (15.09.2009)

Файлы:		vBulletinR Version 3.8.2 D3n14l 0f S3rv1c3 Expl01t
Обсудить:		Прочитать или оставить комментарии к новости (2 комментариев)