Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:22 апреля 2010 г.
Источник:
SecurityVulns ID:10779
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:E107 : e107 0.7
 VBULLETIN : vBulletin 3.7
 VBULLETIN : vBulletin 3.8
 OPENREGLEMENT : Openreglement 1.04
 OPENREGISTERCIL : Openregistrecil 1.02
 CACTUSHOP : CactuShop 6.1
Оригинальный текстdocumentCORE SECURITY TECHNOLOGIES ADVISORIES, CORE-2010-0406 - User Invoices Persistent XSS Vulnerability in CactuShop (22.04.2010)
 documentSECUNIA, Secunia Research: e107 Content Management Plugin Script Insertion Vulnerability (22.04.2010)
 documentHigh-Tech Bridge Security Research, IP address spoofing in e107 (22.04.2010)
 documentHigh-Tech Bridge Security Research, CSRF in e107 (22.04.2010)
 documentedgard.chammas_(at)_beyond-security.org, Vbulletin - Two-Step External Link XSS (22.04.2010)
 documentInj3ct0r.com, Genera CMS Macro Web Media XSS Vulnerability (22.04.2010)
 documentInj3ct0r.com, Invision Power Board 0-day denial of service (22.04.2010)
 documentInj3ct0r.com, Openregistrecil 1.02 (RFI/LFI) Multiple File Include Vulnerability (22.04.2010)
 documentInj3ct0r.com, phpBB2 Portal Mod XSS Vulnerability (22.04.2010)
 documentInj3ct0r.com, DBSite w/b CMS Multiple XSS Vulnerability (22.04.2010)
 documentInj3ct0r.com, Southern-Suzuki (Auth Bypass) Remote SQL Injection (22.04.2010)
 documentInj3ct0r.com, Openreglement 1.04 (RFI/LFI) Multiple File Include Vulnerability (22.04.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород