Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 29 марта 2011 г.
Опубликовано:29 марта 2011 г.
Источник:
SecurityVulns ID:11539
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:OPENCMS : OpenCMS 7.5
 CETERA : Cetera eCommerce 14.0
 HORDE : imp 4.3
 BBPRESS : bbPress 1.0
 CETERA : Cetera eCommerce 15.0
 SPITFIRE : Spitfire CMS 1.0
 WORDPRESS : WordPress 3.1
 WORDPRESS : BackWPup 1.6
 SIMPLYCMS : SimplisCMS 1.0
 UNIDESK : Unidesk Management Console 1.3
CVE:CVE-2010-3695 (Cross-site scripting (XSS) vulnerability in fetchmailprefs.php in Horde IMP before 4.3.8, and Horde Groupware Webmail Edition before 1.2.7, allows remote attackers to inject arbitrary web script or HTML via the fm_id parameter in a fetchmail_prefs_save action, related to the Fetchmail configuration.)
Оригинальный текстdocumentnp_(at)_securitypentest.com, Unidesk ReportingService Forceful Browsing Vulnerability (29.03.2011)
 documentDEBIAN, [SECURITY] [DSA 2204-1] imp4 security update (29.03.2011)
 documentRoot_(at)_d99y.com, SimplisCMS 1.0.3.0 Remote File Disclosure Vulnerability (29.03.2011)
 documentRoot_(at)_d99y.com, SimplisCMS 1.0.3.0 SQL injection / Cross Site Scripting (29.03.2011)
 documentSense of Security, Wordpress plugin BackWPup Remote and Local Code Execution Vulnerability - SOS-11-003 (29.03.2011)
 documentMichele Orru, [AntiSnatchOr] OpenCMS <= 7.5.3 multiple vulnerabilities (29.03.2011)
 documentHigh-Tech Bridge Security Research, HTB22905: Path disclosure in Wordpress (29.03.2011)
 documentHigh-Tech Bridge Security Research, HTB22904: Path disclosure in bbPress (29.03.2011)
 documentHigh-Tech Bridge Security Research, HTB22903: XSS in Spitfire CMS (29.03.2011)
 documentMustLive, XSS, SQL Injection и SQL DB Structure Extraction уязвимости в Cetera eCommerce (29.03.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород