Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:15 декабря 2010 г.
Источник:
SecurityVulns ID:11303
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:BLOGCMS : BLOG:CMS 4.2
 SLICKMSG : slickMsg 0.7
 BEDITA : BEdita 3.0
Оригинальный текстdocumentHigh-Tech Bridge Security Research, XSRF (CSRF) in BEdita (15.12.2010)
 documentHigh-Tech Bridge Security Research, Stored Cross Site Scripting vulnerability in BEdita (15.12.2010)
 documentHigh-Tech Bridge Security Research, cross site scripting vulnerability in BLOG:CMS (15.12.2010)
 documentHigh-Tech Bridge Security Research, XSRF (CSRF) in BLOG:CMS (15.12.2010)
 documentHigh-Tech Bridge Security Research, XSS vulnerability in BLOG:CMS (15.12.2010)
 documentHigh-Tech Bridge Security Research, XSS vulnerability in BLOG:CMS (15.12.2010)
 documentHigh-Tech Bridge Security Research, XSS vulnerability in BEdita (15.12.2010)
 documentAliaksandr Hartsuyeu, www.eVuln.com : "url" BBCode XSS in slickMsg (15.12.2010)
 documentAliaksandr Hartsuyeu, www.eVuln.com : "post" - Non-persistent XSS in slickMsg (15.12.2010)
 documentAliaksandr Hartsuyeu, www.eVuln.com : "post" - Non-persistent XSS in slickMsg (15.12.2010)
 documentAliaksandr Hartsuyeu, www.eVuln.com : BBCode CSS XSS in slickMsg (15.12.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород