Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 28 декабря 2010 г.
Опубликовано:27 декабря 2010 г.
Источник:
SecurityVulns ID:11324
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:WAGORA : W-Agora 4.2
 CRUXCMS : CruxCMS 3.0
 WORDPRESS : WordPress 3.0
 DJANGO : django 1.2
 MYBB : Mybb 1.6
 KAIBB : KaiBB 1.0
 OPENCLASSIFIEDS : OpenClassifieds 1.7
 PLIGG : Pligg 1.1
 DJANGO : Django 1.1
 ADMUNCHER : Ad Muncher 4.81
 COPPERMINE : Coppermine 1.5
CVE:CVE-2010-4257 (SQL injection vulnerability in the do_trackbacks function in wp-includes/comment.php in WordPress before 3.0.2 allows remote authenticated users to execute arbitrary SQL commands via the Send Trackbacks field.)
Оригинальный текстdocumentnon customers, Pre Jobo .NET "Password" SQL Injection Vulnerability (29.12.2010)
 documentJanek Vind, [waraxe-2010-SA#079] - Reflected XSS in Coppermine 1.5.10 (29.12.2010)
 documentDEBIAN, YEKTAWEB CMS XSS Vulnerability (29.12.2010)
 documentDEBIAN, HotWeb Rentals "PageId" SQL Injection Vulnerability (29.12.2010)
 documentDEBIAN, [SECURITY] [DSA 2138-1] Security update for wordpress (29.12.2010)
 documentProCheckUp Research, PR10-14 Unauthenticated command execution within Mitel's AWC (Mitel Audio and Web Conferencing) (28.12.2010)
 documentMustLive, XSS уязвимость в Ad Muncher (28.12.2010)
 documentAdam Baldwin, Django admin list filter data extraction / leakage (28.12.2010)
 documentinfo_(at)_securitylab.ir, Sigma Portal Denial of Service Vulnerability (28.12.2010)
 documentinfo_(at)_securitylab.ir, Asan Portal (IdehPardaz) Multiple Vulnerabilities (28.12.2010)
 documentJanek Vind, [waraxe-2010-SA#078] - Multiple Vulnerabilities in CruxCMS 3.0.0 (28.12.2010)
 documentYGN Ethical Hacker Group, MyBB 1.6 <= SQL Injection Vulnerability (28.12.2010)
 documentmike_(at)_sitewat.ch, Pligg XSS and SQL Injection (28.12.2010)
 documentmike_(at)_sitewat.ch, Multiple Vulnerabilities in OpenClassifieds 1.7.0.3 (28.12.2010)
 documentMyDoom2009_(at)_gmail.com, Social Engine 4.x (Music Plugin) Arbitrary File Upload Vulnerability (28.12.2010)
 documentHigh-Tech Bridge Security Research, Path disclosure in KaiBB (28.12.2010)
 documentHigh-Tech Bridge Security Research, SQL injection in KaiBB (28.12.2010)
 documentHigh-Tech Bridge Security Research, SQL injection in KaiBB (28.12.2010)
 documentHigh-Tech Bridge Security Research, BBcode XSS in KaiBB (28.12.2010)
 documentMustLive, Многочисленные уязвимости в W-Agora (28.12.2010)
Файлы:Exploits Multiple Vulnerabilities in OpenClassifieds 1.7.0.3

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород