Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 15 марта 2011 г.
Опубликовано:16 марта 2011 г.
Источник:
SecurityVulns ID:11499
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:WAGORA : W-Agora 4.2
 SAP : NetWeaver 7.0
 JOOMLA : Joomla! 1.5
 FGSSTUDIO : WebManager-Pro 7.4
 BBPRESS : bbPress 1.0
 JOOMLA : Joomla! 1.6
 LOTUSCMS : LotusCMS 3.0
 XTCOMMERCE : xt:Commerce 4.0
 OXIDESALES : OXID eShop 4.4
 SUGARCRM : SugarCRM 6.1
Оригинальный текстdocumentAlexandr Polyakov, [DSECRG-11-012] SAP NetWeaver Integration Directory - multiple XSS (16.03.2011)
 documentMustLive, XSS, LFI и BT уязвимости в W-Agora (16.03.2011)
 documentAlexandr Polyakov, [DSECRG-11-013] SAP NetWeaver Runtime - multiple XSS (16.03.2011)
 documentRedTeam Pentesting, [RT-SA-2011-002] SugarCRM list privilege restriction bypass (15.03.2011)
 documentHigh-Tech Bridge Security Research, HTB22877: Path disclosure in xt:Commerce (15.03.2011)
 documentHigh-Tech Bridge Security Research, HTB22882: Path disclosure in OXID eShop (15.03.2011)
 documentHigh-Tech Bridge Security Research, HTB22888: File Content Disclosure in LotusCMS (15.03.2011)
 documentHigh-Tech Bridge Security Research, HTB22883: XSS vulnerability in LotusCMS (15.03.2011)
 documentHigh-Tech Bridge Security Research, HTB22884: XSS vulnerability in LotusCMS (15.03.2011)
 documentHigh-Tech Bridge Security Research, HTB22885: XSS vulnerability in LotusCMS (15.03.2011)
 documentHigh-Tech Bridge Security Research, HTB22886: XSRF (CSRF) in LotusCMS (15.03.2011)
 documentHigh-Tech Bridge Security Research, HTB22887: XSS vulnerability in LotusCMS (15.03.2011)
 documentcdx.security_(at)_gmail.com, BoutikOne Multiples SQL Injection Vulnerability (15.03.2011)
 documentAlexandr Polyakov, [DSECRG-11-009] SAP NetWaver XI SOAP Adapter - XSS (15.03.2011)
 documentAlexandr Polyakov, [DSECRG-11-010] SAP NetWeaver logon.html - XSS (15.03.2011)
 documentYGN Ethical Hacker Group, Joomla! 1.6.0 | SQL Injection Vulnerability (15.03.2011)
 documentYGN Ethical Hacker Group, Joomla! 1.6.0 | Cross Site Scripting (XSS) Vulnerability (15.03.2011)
 documentYGN Ethical Hacker Group, bbPress 1.0.2 <= Cross Site Scripting Vulnerability (15.03.2011)
 documentYGN Ethical Hacker Group, bbPress 1.0.2 <= Cross Site Scripting Vulnerability (15.03.2011)
 documentMustLive, IAA и XSS уязвимости в CMS WebManager-Pro (15.03.2011)
 documentMustLive, Уязвимость в sfWpCumulusPlugin для symfony (15.03.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород