Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:12 апреля 2011 г.
Источник:
SecurityVulns ID:11576
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:WORDPRESS : The Gazette Edition 2.9
 IKIWIKI : ikiwiki 3.0
 ELXISCMS : eForum 1.1
CVE:CVE-2011-1401 (ikiwiki before 3.20110328 does not ascertain whether the htmlscrubber plugin is enabled during processing of the "meta stylesheet" directive, which allows remote authenticated users to conduct cross-site scripting (XSS) attacks via crafted Cascading Style Sheets (CSS) token sequences in (1) the default stylesheet or (2) an alternate stylesheet.)
Оригинальный текстdocumentby_argos_(at)_hotmail.com, Arbitary File Upload Vulnerability in Elxis CMS component eForum v1.1 (12.04.2011)
 documentDEBIAN, [SECURITY] [DSA 2214-1] ikiwiki security update (12.04.2011)
 documentMustLive, Уязвимости в теме The Gazette Edition для WordPress (12.04.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород