Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:28 сентября 2009 г.
Источник:
SecurityVulns ID:10271
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:HORDE : Horde 3.2
 CKEDITOR : CKEditor 3.0
 1C : Bitrix WAF 8.0
 1C : Bitrix 8.0
 UMICMS : UMI CMS 2.7
 HORDE : Horde 3.3
CVE:CVE-2009-3236 (Unspecified vulnerability in the form library in Horde Application Framework 3.2 before 3.2.5 and 3.3 before 3.3.5; Groupware 1.1 before 1.1.6 and 1.2 before 1.2.4; and Groupware Webmail Edition 1.1 before 1.1.6 and 1.2 before 1.2.4; allows remote attackers, with privileges to write to the address book, to overwrite arbitrary files via crafted "image form fields.")
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1897-1] New horde3 packages fix arbitrary code execution (28.09.2009)
 documentONSEC, [ONSEC-09-010] Undersky CMS SQL injection (28.09.2009)
 documentONSEC, [ONSEC-09-017] Blogolet PHP including (28.09.2009)
 documentONSEC, [ONSEC-09-016] Blogolet XSS (28.09.2009)
 documentONSEC, [ONSEC-09-012] UMI.CMS Hash based Captcha (28.09.2009)
 documentONSEC, [ONSEC-09-011] UMI.CMS Multiple XSS (28.09.2009)
 documentONSEC, [ONSEC-09-013] 1C Bitrix 8.0.5 Admin Console XSS (28.09.2009)
 documentONSEC, [ONSEC-09-014] 1C Bitrix WAF multiple XSS (28.09.2009)
 documentMustLive, XSS and Content Spoofing vulnerabilities in CKEditor (28.09.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород