Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 11 ноября 2011 г.
Опубликовано:11 ноября 2011 г.
Источник:
SecurityVulns ID:12029
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:MOODLE : moodle 1.9
 POMMO : poMMo 16.1
 VTIGER : VtigerCRM 5.2
 ASHOP : Ahop 5.1
 DOLIBARR : Dolibarr 3.1
 LABWIKI : LabWiki 1.1
 LABSTORE : LabStoRe 1.5
 ORDERSYS : OrderSys 1.6
 OSCSS : osCSS 2.1
 MERETHIS : Centreon 2.3
 MAN2HTML : man2html 1.6
CVE:CVE-2011-2770 (Cross-site scripting (XSS) vulnerability in man2html.cgi.c in man2html 1.6, and possibly other version, allows remote attackers to inject arbitrary web script or HTML via unspecified vectors related to error messages.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 2335-1] man2html security update (11.11.2011)
 documentDEBIAN, [SECURITY] [DSA 2338-1] moodle security update (11.11.2011)
 documentTrustwave Advisories, TWSL2011-017: Multiple Vulnerabilities in Merethis Centreon (11.11.2011)
 documentsschurtz_(at)_t-online.de, osCSS2 "_ID" parameter Local file inclusion (11.11.2011)
 documentmuuratsalo experimental hack lab, OrderSys <= 1.6.4 Sql Injection Vulnerabilities (11.11.2011)
 documentmuuratsalo experimental hack lab, LabStoRe <= 1.5.4 Sql Injection Vulnerabilities (11.11.2011)
 documentmuuratsalo experimental hack lab, LabWiki <= 1.1 Multiple Vulnerabilities (11.11.2011)
 documentsecurity_(at)_infoserve.de, Multiple Cross-Site-Scripting vulnerabilities in Dolibarr 3.1.0 (11.11.2011)
 documentsecurity_(at)_infoserve.de, Multiple security vulnerabilities in AShop (11.11.2011)
 documentMustLive, Новые уязвимости в poMMo (11.11.2011)
 documentHigh-Tech Bridge Security Research, Local file inclusion in VtigerCRM (11.11.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород