Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:23 июня 2010 г.
Источник:
SecurityVulns ID:10945
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:REDAKS : RedAks 2.0
 PHPWCMS : PHPWCMS 1.4
 MINDARRAY : synType CMS 0.12
 APACHE : Axis2 1.5
CVE:CVE-2010-0284 (Directory traversal vulnerability in the getEntry method in the PortalModuleInstallManager component in a servlet in nps.jar in the Administration Console (aka Access Management Console) in Novell Access Manager 3.1 before 3.1.2-281 on Windows allows remote attackers to create arbitrary files with any contents, and consequently execute arbitrary code, via a .. (dot dot) in a parameter, aka ZDI-CAN-678.)
Оригинальный текстdocumentZDI, ZDI-10-112: Novell Access Manager Arbitrary File Upload Remote Code Execution Vulnerability (23.06.2010)
 documentTiago Ferreira Barbosa, Apache Axis Session Fixation Vulnerability (23.06.2010)
 documentHigh-Tech Bridge Security Research, XSS vulnerability in Scribe CMS (23.06.2010)
 documentHigh-Tech Bridge Security Research, XSS vulnerability in Scribe CMS (23.06.2010)
 documentdavid.kurz_(at)_majorsecurity.net, [MajorSecurity SA-075]CMS RedAks 2.0 - SQL injection vulnerability (23.06.2010)
 documentHigh-Tech Bridge Security Research, XSS vulnerability in Scribe CMS (23.06.2010)
 documentHigh-Tech Bridge Security Research, Stored XSS vulnerability in synType CMS comment text field (23.06.2010)
 documentHigh-Tech Bridge Security Research, XSS vulnerability in the search module of synType CMS (23.06.2010)
 documentlabs_(at)_redteamsecure.com, CSRF in PHPWCMS 1.4.5 (23.06.2010)
Файлы:PHPWCMS Cross-Site Request Forgery Vulnerability exploit

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород