Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:31 января 2011 г.
Источник:
SecurityVulns ID:11389
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:FGSSTUDIO : WebManager-Pro 7.4
 VIRTUEMART : VirtueMart 1.1
 APACHE : CouchDB 1.0
CVE:CVE-2010-3854 (Multiple cross-site scripting (XSS) vulnerabilities in the web administration interface (aka Futon) in Apache CouchDB 0.8.0 through 1.0.1 allow remote attackers to inject arbitrary web script or HTML via unspecified vectors.)
Оригинальный текстdocumentAPACHE, CVE-2010-3854: Apache CouchDB Cross Site Scripting Issue (31.01.2011)
 documentAndrea Fabrizi, VirtueMart eCommerce for Joomla <= 1.1.6 Blind SQL Injection (31.01.2011)
 documentMustLive, RCE и CSRF уязвимости в CMS WebManager-Pro (31.01.2011)
 documentMustLive, Уязвимости в Adobe ColdFusion (31.01.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород