Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 8 мая 2011 г.
Опубликовано:8 мая 2011 г.
Источник:
SecurityVulns ID:11654
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:SILVERSTRIPE : Silverstripe CMS 2.4
 ULTRAAPPS : VCalendar 1.1
 KUBELABS : PHPDug 2.0
 EVOLUTED : PHP Directory Listing Script 3.1
 OPENCRYPT : AJAX Calendar 1.0
 BMC : BMC Remedy Knowledge Management 7.5
 OTRS : Open Ticket Request System 2.4
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 2231-1] otrs2 security update (08.05.2011)
 documentProCheckUp Research, PR10-13: Multiple XSS and Authentication flaws within BMC Remedy Knowledge Management (08.05.2011)
 documentHigh-Tech Bridge Security Research, HTB22968: XSS in PHP Directory Listing Script (08.05.2011)
 documentHigh-Tech Bridge Security Research, HTB22973: XSS in AJAX Calendar (08.05.2011)
 documentHigh-Tech Bridge Security Research, HTB22971: XSRF (CSRF) in PHPDug (08.05.2011)
 documentHigh-Tech Bridge Security Research, HTB22972: Multiple SQL injection vulnerabilities in PHPDug (08.05.2011)
 documentHigh-Tech Bridge Security Research, HTB22970: Multiple XSS vulnerabilities in PHPDug (08.05.2011)
 documentHigh-Tech Bridge Security Research, HTB22969: CSRF (Cross-Site Request Forgery) in VCalendar (08.05.2011)
 documentMustLive, Уязвимости в Silverstripe CMS (08.05.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород