Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:9 октября 2013 г.
Источник:
SecurityVulns ID:13341
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:VANILLAFORUMS : Vanilla Forums 2.0
 ZABBIX : Zabbix 2.0
CVE:CVE-2013-5743
 CVE-2013-3528 (Unspecified vulnerability in the update check in Vanilla Forums before 2.0.18.8 has unspecified impact and remote attack vectors, related to "object injection.")
Оригинальный текстdocumentadvisories_(at)_enkomio.com, [SOJOBO-ADV-13-01] - Zenphoto 1.4.5.2 multiple vulnerabilities (09.10.2013)
 documentSEC Consult Vulnerability Lab, SEC Consult SA-20131004-0 :: SQL injection vulnerability in Zabbix (09.10.2013)
 documentEgidio Romano, [KIS-2013-09] Vanilla Forums <= 2.0.18.5 (class.utilitycontroller.php) PHP Object Injection Vulnerability (09.10.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород