Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:17 декабря 2009 г.
Источник:
SecurityVulns ID:10479
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:HORDE : Horde 3.3
 CETERACMS : Cetera CMS 2.9
 SITECORE : Sitecore Staging Module 5.4
 QUIXPLORER : QuiXplorer 2.4
Оригинальный текстdocumentISecAuditors Security Advisories, [ISecAuditors Security Advisories] QuiXplorer <=2.4.1beta Remote Code Execution vulnerability (17.12.2009)
 documentISecAuditors Security Advisories, [ISecAuditors Security Advisories] Horde 3.3.5 "PHP_SELF" Cross-Site Scripting vulnerability (17.12.2009)
 documentSEC Consult Vulnerability Lab, SEC Consult SA-20091217-0 :: Authentication bypass and file manipulation in Sitecore Staging Module (17.12.2009)
 documentMustLive, Vulnerabilities in Cetera CMS (17.12.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород