Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:24 января 2011 г.
Источник:
SecurityVulns ID:11372
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:PHPCMS : phpcms 9
 RT : request-tracker 3.6
 AWSTATS : awstats 6.9
CVE:CVE-2011-0009 (Best Practical Solutions RT 3.x before 3.8.9rc2 and 4.x before 4.0.0rc4 uses the MD5 algorithm for password hashes, which makes it easier for context-dependent attackers to determine cleartext passwords via a brute-force attack on the database.)
 CVE-2010-4369 (Directory traversal vulnerability in AWStats before 7.0 allows remote attackers to have an unspecified impact via a crafted LoadPlugin directory.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 2150-1] request-tracker3.6 security update (24.01.2011)
 documentUBUNTU, [USN-1047-1] AWStats vulnerability (24.01.2011)
 documenteidelweiss_(at)_windowslive.com, phpcms V9 BLind SQL Injection Vulnerability (24.01.2011)
 documentMustLive, Full path disclosure и SQL Injection уязвимости в MC Content Manager (24.01.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород