Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:26 февраля 2011 г.
Источник:
SecurityVulns ID:11460
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:MAILMAN : mailman 2.1
 PHPSHOP : PHPShop 0.8
 CEWOLF : Cewolf 1.1
 INCA : Inca 2.5
CVE:CVE-2011-0707 (Multiple cross-site scripting (XSS) vulnerabilities in Cgi/confirm.py in GNU Mailman 2.1.14 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) full name or (2) username field in a confirmation message.)
Оригинальный текстdocumentNam Nguyen, [BMSA-2011-01] Insecure secure cookie in web.go (26.02.2011)
 documentMANDRIVA, [ MDVSA-2011:036 ] mailman (26.02.2011)
 documentists_(at)_yehg.net, PHPShop 0.8.1 <= | Cross Site Scripting Vulnerability (26.02.2011)
 documentMustLive, Denial of Service vulnerability in Cewolf (26.02.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород