Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:19 декабря 2011 г.
Источник:
SecurityVulns ID:12098
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:POMMO : poMMo 16.1
 NAGIOS : Nagios XI 2011
 BROWSERCRM : Browser CRM 5.100
 SEOTOASTER : Seotoaster 1.9
 ANYTIMECOMM : Owl Intranet Engine 1.01
 PHPCMS : PHP-SCMS 1.6
Оригинальный текстdocumentAmir_(at)_irist.ir, Wordpress the-welcomizer plugin Cross-Site Scripting Vulnerabilities (19.12.2011)
 documentvtek63_(at)_gmail.com, Citrix Receiver, XenDesktop "Pass-the-hash" Attack (19.12.2011)
 document0a29 40, 0A29-11-3 : Cross-Site Scripting vulnerabilities in Nagios XI < 2011R1.9 (19.12.2011)
 document0a29 40, 0A29-11-4 : Privilege escalation vulnerabilities in Nagios XI installer < 2011R1.9 (19.12.2011)
 documentsschurtz_(at)_t-online.de, PHP-SCMS 1.6.8 "lang" parameter XSS vulnerability (19.12.2011)
 documentRedTeam Pentesting, [RT-SA-2011-005] Owl Intranet Engine: Authentication Bypass (19.12.2011)
 documentRedTeam Pentesting, RedTeam Pentesting GmbH (19.12.2011)
 documentsecurity_(at)_infoserve.de, Seotoaster SQL-Injection Admin Login Bypass (19.12.2011)
 documentHigh-Tech Bridge Security Research, Multiple vulnerabilities in Browser CRM (19.12.2011)
 documentMustLive, BF, XSS, IAA и CSRF уязвимости в poMMo (19.12.2011)
 documentMustLive, CS и XSS уязвимости в Zeema CMS (19.12.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород