Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:		21 декабря 2009 г.
Источник:
SecurityVulns ID:		10485
Тип:		удаленная
Опасность:		5/10
Описание:		Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Затронутые продукты:		DVBBS : Dvbbs 7.1
		SIMPLEPHPBLOG : Simple PHP Blog 0.5
		PHPCALENDAR : PHP-Calendar 1.1
		GANETI : Ganeti 1.2
		GANETI : Ganeti 2.0
		GANETI : Ganeti 2.1
		SIMPLEMACHINES : Simple Machine Forum 1.1
		PHPPOLLSCRIPT : phpPollScript 1.3
CVE:		CVE-2009-4261
		CVE-2009-3702

Оригинальный текст		admin_(at)_ekin0x.com, phpPollScript - 1.3 Remote File Include (21.12.2009)
		irancrash_(at)_gmail.com, SMF (Simple Machine Forum) 1.1.11 XSS - Discovered by : Khashayar Fereidani (21.12.2009)
		ISecAuditors Security Advisories, [ISecAuditors Security Advisories] PHP-Calendar <= v1.1 'configfile' Remote and Local File Inclusion vulnerability (21.12.2009)
		ISecAuditors Security Advisories, [ISecAuditors Security Advisories] Simple PHP Blog <= 0.5.1 Local File Include vulnerability (21.12.2009)
		macaco-listo_(at)_hotmail.com, Re: Powered By Dvbbs Version 7.1.0 Sp1 By Pass (21.12.2009)
		hadikiamarsi_(at)_hotmail.com, Rumba XML XSS vulnerability (21.12.2009)
		Andrea Barisani, [Suspected Spam][oCERT-2009-019] Ganeti path sanitization errors (21.12.2009)

Файлы:		Simple PHP Blog <= 0.5.1 Local File Include Exploit
Обсудить:		Прочитать или оставить комментарии к новости (0 комментариев)