Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:6 ноября 2012 г.
Источник:
SecurityVulns ID:12701
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:WORDPRESS : Answer my question 1.1
 PHOME : EmpireCMS 6.6
CVE:CVE-2012-5777 (Eval injection vulnerability in the ReplaceListVars function in the template parser in e/class/connect.php in EmpireCMS 6.6 allows user-assisted remote attackers to execute arbitrary PHP code via a crafted template.)
Оригинальный текстdocumentmachuanlei, [CVE-2012-5777]EmpireCMS Template Parser Remote PHP Code Execution Vulnerability (06.11.2012)
 documentmarcelavbx_(at)_gmail.com, XSS in answer my question plugin (06.11.2012)
 documentX-Cisadane, AwAuctionScript (Aw Auction Script - Market Place for WebMasters) Multiple Vulnerabilities (06.11.2012)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород