Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:21 ноября 2011 г.
Источник:
SecurityVulns ID:12045
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:FREEWEBSHOP : FreeWebshop 2.2
 ADOBE : ColdFusion 9.0
 JOOMLA : Joomla 1.6
 WEBERP : webERP 4.05
 ZOHO : ManageEngine ADSelfServicePlus 4.5
 TIKI : Tiki Wiki 7.2
 TIKI : Tiki Wiki 8.0
 WORDPRESS : Zingiri Web Shop 2.2
 PHPDOCUMENTOR : PhpDocumentor 1.4
 WORDPRESS : WP-Cumulus 1.23
 INFOBLOX : NetMRI 6.2
CVE:CVE-2011-4455
 CVE-2011-4454
Оригинальный текстdocumentJose Carlos de Arriba, [FOREGROUND SECURITY 2011-004] Infoblox NetMRI 6.2.1 Multiple Cross-Site Scripting (XSS) vulnerabilities (21.11.2011)
 documentMustLive, New XSS vulnerability in WP-Cumulus for WordPress and multiple web applications and millions web sites (21.11.2011)
 documentGENTOO, [ GLSA 201111-04 ] phpDocumentor: Function call injection (21.11.2011)
 documentNetsparker Advisories, XSS vulnerability in Joomla 1.6.3 (21.11.2011)
 documentn0b0d13s_(at)_gmail.com, Wordpress Zingiri Web Shop Plugin <= 2.2.3 Remote Code Execution Vulnerability (21.11.2011)
 documentn0b0d13s_(at)_gmail.com, FreeWebshop <= 2.2.9 R2 (ajax_save_name.php) Remote Code Execution Vulnerability (21.11.2011)
 documentAmir_(at)_irist.ir, wordpress Flexible Custom Post Type plugin Xss Vulnerabilities (21.11.2011)
 documentsecurity_(at)_infoserve.de, Tiki Wiki CMS Groupware Multiple XSS vulnerabilities (21.11.2011)
 documentJames Webb, Cross-Site Scripting Vuln in Zoho ManageEngine ADSelfServicePlus (21.11.2011)
 documentHigh-Tech Bridge Security Research, Multiple vulnerabilities in webERP (21.11.2011)
 documentMustLive, IL, DoS и FPD уязвимости в Adobe ColdFusion (21.11.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород