Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:12 декабря 2011 г.
Источник:
SecurityVulns ID:12088
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:KNOWLEDGETREE : KnowledgeTree 3.7
 MEDITATE : Meditate 1.2
 WORDPRESS : pretty-link 1.5
 MOJARRA : mojarra 2.0
 SQUIZ : Squiz Matrix 4.6
CVE:CVE-2011-4358 (Unspecified vulnerability in Oracle GlassFish Enterprise Server 3.0.1 and 3.1.1 allows remote attackers to affect confidentiality and integrity, related to JSF.)
Оригинальный текстdocumentTroy Rose, OSI Security: Squiz Matrix - User Account Enumeration (12.12.2011)
 documentAmir_(at)_irist.ir, WordPress flash-album-gallery Plugin 'flagshow.php' Cross Site Scripting Vulnerability (12.12.2011)
 documentDEBIAN, [SECURITY] [DSA 2359-1] mojarra security update (12.12.2011)
 documentIrIsT.Ir_(at)_gmail.com, Wordpress pretty-link.1.5.2 plugin Cross-Site Scripting Vulnerabilities (12.12.2011)
 documentsschurtz_(at)_t-online.de, Meditate Web Content Editor 'username_input' SQL-Injection vulnerability (12.12.2011)
 documentEwerson Guimarгes (Crash) - Dclabs, [DCA-2011-0014] - Elxis CMS Cross Site Script (12.12.2011)
 documentddivulnalert_(at)_ddifrontline.com, DDIVRT-2011-38 KnowledgeTree login.php Blind SQL Injection (12.12.2011)
 documentMustLive, XSS, SQLi и IL уязвимости в Zeema CMS (12.12.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород