 |
|
|
|
| Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) | | Опубликовано: |  | 22 апреля 2010 г. | | Источник: |  | | | SecurityVulns ID: |  | 10779 | | Тип: |  | удаленная | | Опасность: |  | 5/10 | | Описание: |  | Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д. |
| Оригинальный текст |  | CORE SECURITY TECHNOLOGIES ADVISORIES, CORE-2010-0406 - User Invoices Persistent XSS Vulnerability in CactuShop (22.04.2010) |
| | | SECUNIA, Secunia Research: e107 Content Management Plugin Script Insertion Vulnerability (22.04.2010) |
| | | advisory_(at)_htbridge.ch, IP address spoofing in e107 (22.04.2010) |
| | | advisory_(at)_htbridge.ch, CSRF in e107 (22.04.2010) |
| | | edgard.chammas_(at)_beyond-security.org, Vbulletin - Two-Step External Link XSS (22.04.2010) |
| | | Inj3ct0r.com, Genera CMS Macro Web Media XSS Vulnerability (22.04.2010) |
| | | Inj3ct0r.com, Invision Power Board 0-day denial of service (22.04.2010) |
| | | Inj3ct0r.com, Openregistrecil 1.02 (RFI/LFI) Multiple File Include Vulnerability (22.04.2010) |
| | | Inj3ct0r.com, phpBB2 Portal Mod XSS Vulnerability (22.04.2010) |
| | | Inj3ct0r.com, DBSite w/b CMS Multiple XSS Vulnerability (22.04.2010) |
| | | Inj3ct0r.com, Southern-Suzuki (Auth Bypass) Remote SQL Injection (22.04.2010) |
| | | Inj3ct0r.com, Openreglement 1.04 (RFI/LFI) Multiple File Include Vulnerability (22.04.2010) |
|
|
|
|
|
|
|
|
