Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:12 февраля 2010 г.
Источник:
SecurityVulns ID:10613
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:OTRS : otrs 2.4
CVE:CVE-2010-0438 (Multiple SQL injection vulnerabilities in Kernel/System/Ticket.pm in OTRS-Core in Open Ticket Request System (OTRS) 2.1.x before 2.1.9, 2.2.x before 2.2.9, 2.3.x before 2.3.5, and 2.4.x before 2.4.7 allow remote authenticated users to execute arbitrary SQL commands via unspecified vectors.)
Оригинальный текстdocumentMustLive, Vulnerability in phpAdsNew, OpenAds and OpenX (12.02.2010)
 documentRaphael Geissert, [SECURITY] [DSA 1993-1] New otrs2 packages fix SQL injection (12.02.2010)
 documentTrustwave Advisories, Trustwave's SpiderLabs Security Advisory TWSL2010-001 (12.02.2010)
 documentMaciej Gojny, SQL injection vulnerability in apemCMS (12.02.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород