Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 8 декабря 2010 г.
Опубликовано:8 декабря 2010 г.
Источник:
SecurityVulns ID:11283
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:PULSECMS : Pulse CMS 1.2
 EXPONENTCMS : Exponent CMS 2.0
CVE:CVE-2010-4330 (Directory traversal vulnerability in includes/controller.php in Pulse CMS Basic before 1.2.9 allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the p parameter to index.php.)
Оригинальный текстdocumentHigh-Tech Bridge Security Research, LFI in Exponent CMS (08.12.2010)
 documentHigh-Tech Bridge Security Research, LFI in Exponent CMS (08.12.2010)
 documentHigh-Tech Bridge Security Research, XSS vulnerability in Zimplit CMS (08.12.2010)
 documentHigh-Tech Bridge Security Research, XSS vulnerability in Zimplit CMS (08.12.2010)
 documentAliaksandr Hartsuyeu, www.eVuln.com : XSS vulnerability in WWWThreads (php version) (08.12.2010)
 documentAliaksandr Hartsuyeu, [www.eVuln.com] SQL Injection vulnerability in Alguest (08.12.2010)
 documentMark Stanislav, 'Pulse CMS Basic' Local File Inclusion Vulnerability (CVE-2010-4330) (08.12.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород