Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:5 апреля 2010 г.
Источник:
SecurityVulns ID:10739
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:PHPMYADMIN : phpMyAdmin 2.6
 MOINMOIN : moinmoin 1.7
 OSSIM : OSSIM 2.2
 VELHOST : velhost uploader 1.2
 ALPHACMS : ALPHA CMS 3.2
 CBCAPTCHA : CB Captcha 1.0
 DYNPG : DynPG 4.1
 ZABBIX : Zabbix 1.8
 MERETHIS : Centreon IT & Network Monitoring 2.1
CVE:CVE-2010-0828 (Cross-site scripting (XSS) vulnerability in action/Despam.py in the Despam action module in MoinMoin 1.8.7 and 1.9.2 allows remote authenticated users to inject arbitrary web script or HTML by creating a page with a crafted URI.)
Оригинальный текстdocumentMehdi Mahdjoub - Sysdream IT Security Services, Vulnerability Centreon IT & Network Monitoring v2.1.5 (05.04.2010)
 documentInj3ct0r.com, MKPortal whois module XSS Vulnerability (05.04.2010)
 documentDEBIAN, [SECURITY] [DSA 2024-1] New moin packages fix cross-site scripting (05.04.2010)
 documentDawid Golunski, Zabbix <= 1.8.1 SQL Injection (05.04.2010)
 documentnicolas.grandjean_(at)_conix.fr, CSRF Vulnerability in OSSIM 2.2.1 (05.04.2010)
 documenteidelweiss randy, DynPG CMS Multiple Remote File Inclusion Vulnerability (05.04.2010)
 documentMustLive, Insufficient Anti-automation vulnerability in CB Captcha for Joomla and Mambo (05.04.2010)
 documenteidelweiss, ALPHA CMS v3.2 <= Local File Inclusion Vulnerability (05.04.2010)
 documentInj3ct0r.com, velhost uploader script v1.2 Local File Inclusion Vulnerability (05.04.2010)
 documentInj3ct0r.com, MKPortal <= gbook module XSS Vulnerability (05.04.2010)
 documentInj3ct0r.com, PHP-fusion dsmsf (module downloads) SQL Inj3ct0r Exploit (05.04.2010)
 documentInj3ct0r.com, phpMyAdmin <= 2.6.1 disclosure ways (05.04.2010)
 documentInj3ct0r.com, MassMirror Uploader Multiple RFI Exploit (05.04.2010)
 documenteidelweiss, jevoncms (LFI/RFI) Multiple Vulnerabilities (05.04.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород