Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:3 мая 2011 г.
Источник:
SecurityVulns ID:11644
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:YAPIG : YaPiG 0.95
 SHUTTER : Shutter 0.1
 SELECTAPIX : SelectaPix Image Gallery 1.4
 E2INTERACTIVE : (e)2 interactive Photo Gallery 0.9
 CLASSMATES : CLASSMATES 1.1
 DEALINFORMER : DEAL INFORMER 4.8
 4IMAGES : 4images 1.8
Оригинальный текстdocumentbolok.boloke80_(at)_gmail.com, XSS in GOT.MY CLASSMATES (03.05.2011)
 documentbolok.boloke80_(at)_gmail.com, SQL injection in 4images (03.05.2011)
 documentbolok.boloke80_(at)_gmail.com, XSS in DEAL INFORMER (03.05.2011)
 documentHigh-Tech Bridge Security Research, HTB22966: XSS in (e)2 interactive Photo Gallery (03.05.2011)
 documentHigh-Tech Bridge Security Research, HTB22967: Multiple SQL Injection in Shutter (03.05.2011)
 documentHigh-Tech Bridge Security Research, HTB22963: CSRF (Cross-Site Request Forgery) in SelectaPix Image Gallery (03.05.2011)
 documentHigh-Tech Bridge Security Research, HTB22962: Multiple XSS in YaPiG (03.05.2011)
 documentHigh-Tech Bridge Security Research, HTB22964: XSS in SelectaPix Image Gallery (03.05.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород