Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:25 ноября 2009 г.
Источник:
SecurityVulns ID:10418
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:E107 : e107 0.7
 INVISION : Invision Power Board 2.3
 OPENX : OpenX 2.8
 GFORGE : gforge 4.8
 PHPMAIL : php-mail 1.1
CVE:CVE-2009-3303 (Cross-site scripting (XSS) vulnerability in www/help/tracker.php in GForge 4.5.14, 4.7 rc2, and 4.8.1 allows remote attackers to inject arbitrary web script or HTML via the helpname parameter.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1938-1] New php-mail packages fix insufficient input sanitising (25.11.2009)
 documentDEBIAN, [SECURITY] [DSA 1937-1] New gforge packages fix cross-site scripting (25.11.2009)
 documentSecurity Vulnerability Research Team, [Bkis-13-2009] e107 Multiple Vulnerabilities (25.11.2009)
 documentMustLive, Vulnerabilities in plugins for WordPress (25.11.2009)
 documentMoritz Naumann, Executing arbitrary PHP code on OpenX <= 2.8.1 (25.11.2009)
 documentMustLive, Vulnerabilities in Abton (25.11.2009)
 documentMustLive, New vulnerabilities in Invision Power Board (25.11.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород