Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:26 января 2010 г.
Источник:
SecurityVulns ID:10551
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:CKEDITOR : CKEditor 3.0
 SILVERSTRIPE : SilverStripe 2.3
 PUBLIQUE : Publique! 2.3
CVE:CVE-2009-4402 (The default configuration of SQL-Ledger 2.8.24 allows remote attackers to perform unspecified administrative operations by providing an arbitrary password to the admin interface.)
Оригинальный текстdocumentChris Travers, FWD: LedgerSMB Security Advisory: Multiple Vulnerabilities (26.01.2010)
 documentChristophe dlf, Publique! CMS SQL Injection Vulnerabilities (26.01.2010)
 documentMoritz Naumann, Silverstripe <= v2.3.4: two XSS vulnerabilities (26.01.2010)
 documentMustLive, New vulnerability in CKEditor (26.01.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород