Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 21 сентября 2009 г.
Опубликовано:22 сентября 2009 г.
Источник:
SecurityVulns ID:10249
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:DAWAWEEN : Dawaween 1.03
 MAMBO : Mambo 4.6
 HORDE : Horde 3.2
 FCKEDITOR : FCKeditor 2.6
Оригинальный текстdocumentMustLive, XSS and Content Spoofing vulnerabilities in FCKeditor (22.09.2009)
 documentPaweі Јaskarzewski, Mambo 4.6.3 arbitrary file upload (21.09.2009)
 documentCrAzY_CrAcKeR_(at)_hotmail.com, rubrique 'rubrique.php' SQL Injection Vulnerability (21.09.2009)
 documentDazz.band_(at)_hotmail.com, Dawaween V 1.03 <<----SQL Injection Exploit (21.09.2009)
 documentStefan Esser, Advisory 01/2009: Horde_Form_Type_image Arbitrary File Overwrite Vulnerability (21.09.2009)
 documentMustLive, Vulnerabilities in FileDownload Snippet for MODx (21.09.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород