Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:18 января 2011 г.
Источник:
SecurityVulns ID:11353
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:SEOPANEL : Seo Panel 2.2
 CONTAO : Contao CMS 2.9
 IBM : Cognos Business Intelligence 8.4
CVE:CVE-2010-4331 (Multiple cross-site scripting (XSS) vulnerabilities in Seo Panel 2.2.0 allow remote attackers to inject arbitrary web script or HTML via the (1) default_news or (2) sponsors cookies, which are not properly handled by (a) controllers/index.ctrl.php or (b) controllers/settings.ctrl.php.)
Оригинальный текстdocumentMustLive, Уязвимость в b-cumulus (18.01.2011)
 documentSpala Ferenc, SECURITY ADVISORY IBM Cognos 8 Business Intelligence 8.4.1 (18.01.2011)
 documentdavid.kurz_(at)_majorsecurity.net, [MajorSecurity SA-081]Contao CMS 2.9.2 - Persistent Cross Site Scripting Issue (18.01.2011)
 documentMark Stanislav, 'Seo Panel' Cookie-Rendered Persistent XSS Vulnerability (CVE-2010-4331) (18.01.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород