Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:4 февраля 2011 г.
Источник:
SecurityVulns ID:11402
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:VBULLETIN : Vbulletin 4.1
 SYMANTEC : Symantec IM Manager 8.4
CVE:CVE-2010-3719 (Eval injection vulnerability in IMAdminSchedTask.asp in the administrative interface for Symantec IM Manager 8.4.16 and earlier allows remote attackers to execute arbitrary code via unspecified parameters to the ScheduleTask method.)
Оригинальный текстdocumentZDI, ZDI-11-037: Symantec IM Manager Administrative Interface IMAdminSchedTask.asp Eval Code Injection Remote Code Execution Vulnerability (04.02.2011)
 documentSee Me, vBulletin 4.1.2 0-day Denial Of Service Exploit (04.02.2011)
Файлы:vBulletin 4.1.2 0-day Denial Of Service Exploit

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород