Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:28 января 2011 г.
Источник:
SecurityVulns ID:11382
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:BLOGCMS : BLOG:CMS 4.2
 HYCUS : Hycus CMS 1.0
 KAIBB : KaiBB 1.0
 VANILLAFORUMS : Vanilla Forums 2.0
 LOMTEC : ActiveWeb 3.0
 PRTG : PRTG 8.1
Оригинальный текстdocumentJoshua Gimer, PRTG V8.1.2.1809 XSS Bugs in login.htm and error.htm (28.01.2011)
 documentSteno Plasma, Lomtec ActiveWeb Professional 3.0 CMS Allows Arbitrary File Upload and Execution as SYSTEM in ColdFusion (2010-WEB-002) (CERT VU#528212) (28.01.2011)
 documentYGN Ethical Hacker Group, Multiple Web Applications | Full Path Disclosure (28.01.2011)
 documentYGN Ethical Hacker Group, Vanilla Forums 2.0.16 <= Cross Site Scripting Vulnerability (28.01.2011)
 documentHigh-Tech Bridge Security Research, HTB22797: Path disclousure in BLOG:CMS (28.01.2011)
 documentHigh-Tech Bridge Security Research, HTB22796: Path disclousure in DBHcms (28.01.2011)
 documentHigh-Tech Bridge Security Research, HTB22795: Path disclosure in Hycus CMS (28.01.2011)
 documentHigh-Tech Bridge Security Research, HTB22793: XSRF (CSRF) in KaiBB (28.01.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород