Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:5 августа 2010 г.
Источник:
SecurityVulns ID:11027
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:WORDPRESS : WordPress 2.0
 MOINMOIN : MoinMoin 1.9
 SOURCEFABRIC : Campsite 3.3
 68KB : 68KB 1.0
 MOINMOIN : MoinMoin 1.7
CVE:CVE-2010-2487 (Multiple cross-site scripting (XSS) vulnerabilities in MoinMoin 1.7.3 and earlier, 1.8.x before 1.8.8, and 1.9.x before 1.9.3 allow remote attackers to inject arbitrary web script or HTML via crafted content, related to (1) Page.py, (2) PageEditor.py, (3) PageGraphicalEditor.py, (4) action/CopyPage.py, (5) action/Load.py, (6) action/RenamePage.py, (7) action/backup.py, (8) action/login.py, (9) action/newaccount.py, and (10) action/recoverpass.py.)
Оригинальный текстdocumentInsomnia Security, Insomnia : ISVA-100730.1 - CMS Multiple SQL injection Vulnerabilities (05.08.2010)
 documentHigh-Tech Bridge Security Research, XSS vulnerability in Campsite (05.08.2010)
 documentHigh-Tech Bridge Security Research, XSS vulnerability in Campsite (05.08.2010)
 documenteidelweiss randy, 68KB v1.0.0rc4 Remote File Include Vulnerability (05.08.2010)
 documentMustLive, CSRF, Information Leakage and Full path disclosure vulnerabilities in WordPress (05.08.2010)
 documentMustLive, Information Leakage and Full path disclosure vulnerabilities in WordPress (05.08.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород