Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:13 апреля 2011 г.
Источник:
SecurityVulns ID:11582
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:WORDPRESS : Live Wire 2.0
 TIMTHUMB : TimThumb 1.24
 WEBSITEBAKER : WebsiteBaker 2.8
 WEBCALENDAR : Webcalendar 1.2
 WEBJAXE : Webjaxe 1.02
 PLOGGER : Plogger 1.0
Оригинальный текстdocumentHigh-Tech Bridge Security Research, HTB22927: CSRF (Cross-Site Request Forgery) in Webjaxe (13.04.2011)
 documentHigh-Tech Bridge Security Research, HTB22930: Multiple XSS in WebCalendar (13.04.2011)
 documentHigh-Tech Bridge Security Research, HTB22926: XSS vulnerability in Plogger (13.04.2011)
 documentHigh-Tech Bridge Security Research, HTB22925: Path disclosure in Plogger (13.04.2011)
 documentHigh-Tech Bridge Security Research, HTB22929: Multiple Path disclosure in WebsiteBaker (13.04.2011)
 documentHigh-Tech Bridge Security Research, HTB22928: Multiple SQL Injections in WebsiteBaker (13.04.2011)
 documentMustLive, Уязвимости в TimThumb и во многих темах для WordPress (13.04.2011)
 documentMustLive, Уязвимости в темах Live Wire 2.0 и Live Wire Style для WordPress (13.04.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород