Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:14 ноября 2012 г.
Источник:
SecurityVulns ID:12714
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:WORDPRESS : WP E-Commerce 3.8
 EVENTY : Eventy CMS 1.8
 BANANADANCE : BananaDance Wiki 2.2
CVE:CVE-2012-5856 (Cross-site scripting (XSS) vulnerability in the Uk Cookie (aka uk-cookie) plugin for WordPress allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.)
Оригинальный текстdocumentVulnerability Lab, BananaDance Wiki b2.2 - Multiple Web Vulnerabilities (14.11.2012)
 documentdefensecode_(at)_defensecode.com, [DC-2012-11-001] DefenseCode ThunderScan PHP Advisory: Wordpress WP e-Commerce Plugin Multiple Security Vulnerabilities (14.11.2012)
 documentVulnerability Lab, Eventy CMS v1.8 Plus - Multiple Web Vulnerablities (14.11.2012)
 documentEmmanuel FARCY, Reflective XSS in uk cookie plugin (14.11.2012)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород