Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 8 февраля 2010 г.
Опубликовано:		8 февраля 2010 г.
Источник:
SecurityVulns ID:		10595
Тип:		удаленная
Опасность:		5/10
Описание:		Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Затронутые продукты:		EVALSMSI : evalsmsi 2.1
		LANDESK : LANDesk Management Gateway 4.2
		LANDESK : LANDesk Management Gateway 4.0
CVE:		CVE-2010-0369
		CVE-2010-0368

Оригинальный текст		CORE SECURITY TECHNOLOGIES ADVISORIES, CORE-2010-0104 - LANDesk OS command injection (08.02.2010)
		MustLive, Vulnerability in Tagcloud for DataLife Engine (08.02.2010)
		Inj3ct0r.com, TinyMCE - Javascript WYSIWYG Editor xss/sql injection vurnerebility (08.02.2010)
		noreply_(at)_justanotherhacker.com, JAHx101 - Huski retail mulitple SQL injection vulnerabilities (08.02.2010)
		noreply_(at)_justanotherhacker.com, JAHx102 - HuskiCMS local file inclusion (08.02.2010)
		Peter Van Eeckhoutte, CORELAN-10-008 - Multiple vulnerabilities found in evalmsi 2.1.03 (08.02.2010)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)