Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:2 марта 2010 г.
Источник:
SecurityVulns ID:10658
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:VBULLETIN : vBulletin 3.8
 Explay : Explay CMS 2.1
 1024CMS : 1024CMS 2.1
 DISCUZ : Discuz! 6.0
 ARISGLOBAL : ARISg5 5.0
 ORACLE : Siebel 7.7
 ORACLE : Siebel 7.8
 IBM : WebSphere Portal 6.1
 IBM : WebSphere Portal 6.0
 IBM : WebSphere Portal 5.1
 IBM : Lotus Web Content Management 6.1
 IBM : Lotus Web Content Management 6.0
 IBM : Lotus Web Content Management 5.1
 IBM : Lotus Quickr services for WebSphere Portal 8.0
 IBM : Lotus Quickr services for WebSphere Portal 8.1
Оригинальный текстdocumentOfer Maor, Hacktics Advisory Feb10: XSS in IBM WebSphere Portal & Lotus WCM (02.03.2010)
 documentYaniv Miron, ARISg5 (version 5.0) cross site scripting vulnerability (02.03.2010)
 documentYaniv Miron, Oracle Siebel 7.x CRM Cross Site Scripting Vulnerability (02.03.2010)
 documentYaniv Miron, ARISg5 (Version 5.0) Cross Site Scripting Vulnerability (02.03.2010)
 documentYaniv Miron, Sparta Systems TrackWise TeamAccess module Multiple Cross Site Scripting Vulnerabilities (02.03.2010)
 documentlis cker, [xss] i found a Cross Site Scripting Vulnerability about Discuz! 'uid' Parameter (02.03.2010)
 documentYaniv Miron, Eshbel Priority MarketGate module Cross Site Scripting Vulnerability (02.03.2010)
 documentadmin_(at)_bugreport.ir, 1024CMS Blind SQL Injection Vulnerability (02.03.2010)
 documentInj3ct0r.com, Explay CMS <= 2.1 SQL Injection Vulnerabilities (02.03.2010)
 documentMustLive, Vulnerabilities in vBulletin (02.03.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород