Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:1 октября 2013 г.
Источник:
SecurityVulns ID:13286
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:INSTANTSOFT : InstantCMS 1.10
 ROKMICRONEWS : RokMicroNews 1.5
 ROKINTROSCROLLER : RokIntroScroller 1.8
 ROKNEWSPAGER : RokNewsPager 1.17
 ROKSTORIES : RokStories 1.25
 UPLOADIFY : Uploadify v2.1
 PHPIDNACONVERT : PHP IDNA Convert 0.8
 XAMPP : XAMPP 1.8
CVE:CVE-2013-2586 (XAMPP 1.8.1 does not properly restrict access to xampp/lang.php, which allows remote attackers to modify xampp/lang.tmp and execute cross-site scripting (XSS) attacks via the WriteIntoLocalDisk method.)
Оригинальный текстdocumentISecAuditors Security Advisories, XAMPP 1.8.1 Local Write Access Vulnerability (01.10.2013)
 documentAlexandro Silva, [IBliss Security Advisory] Cross-site scripting ( XSS ) in PHP IDNA Convert (01.10.2013)
 documentMustLive, AFU, AFD and XSS vulnerabilities in Uploadify (01.10.2013)
 documentMustLive, Multiple vulnerabilities in RokStories for WordPress (01.10.2013)
 documentMustLive, Multiple vulnerabilities in RokNewsPager for WordPress (01.10.2013)
 documentMustLive, XSS and Redirector vulnerabilities in InstantCMS (01.10.2013)
 documentMustLive, Multiple vulnerabilities in RokIntroScroller for WordPress (01.10.2013)
 documentMustLive, Multiple vulnerabilities in RokMicroNews for WordPress (01.10.2013)
 documentMustLive, Multiple vulnerabilities in RokMicroNews for WordPress (01.10.2013)
 documentMustLive, Multiple vulnerabilities in InstantCMS (01.10.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород