Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:10 июня 2006 г.
Источник:
SecurityVulns ID:6241
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:DOCEBO : Docebo CMS 3.0
 OKSCRIPTS : OkMall 1.0
 IFOTO : iFoto 0.20
 PHAZIZGUESTBOOK : phazizGuestbook 2.0
 DOCEBO : Docebo Core 3.0
 DOCEBO : Docebo Kms 3.0
 DOCEBO : Docebo Lms 3.0
 MOBESCRIPTS : MobeSpace 2.0
 TINYMUW : TinyMuw 1.0
 SITETRADE : ST AdManager Lite 1
 ASPLISTPICS : ASPListpics 4.0
CVE:CVE-2006-6963 (Multiple PHP remote file inclusion vulnerabilities in Docebo LMS 3.0.3 allow remote attackers to execute arbitrary PHP code via a URL in the GLOBALS[where_lms] parameter to (1) class.module/class.definition.php and (2) modules/scorm/scorm_utils.php. NOTE: this issue may overlap CVE-2006-2577.)
Оригинальный текстdocumentmorning_wood, [Full-disclosure] ASPListPics (10.06.2006)
 documentmac68k_(at)_gmail.com, [Kil13r-SA-20060609-3] DreamWiz Search Cross-Site Scripting Vulnerability (10.06.2006)
 documentmac68k_(at)_gmail.com, [Kil13r-SA-20060609-2] DaNaWa Search Cross-Site Scripting Vulnerability (10.06.2006)
 documentmac68k_(at)_gmail.com, [Kil13r-SA-20060609-1] Daum Search Cross-Site Scripting Vulnerability (10.06.2006)
 documentluny_(at)_youfucktard.com, ST AdManager Lite v1 (10.06.2006)
 documentluny_(at)_youfucktard.com, P.A.I.D v2.2 (10.06.2006)
 documentBuNy-m_(at)_hotmail.com, PHP-Nuke Download Module Remote SQL Injection (10.06.2006)
 documentluny_(at)_youfucktard.com, TinyMuw v1.0 - XSS (10.06.2006)
 documentluny_(at)_youfucktard.com, mole.com.ua Ticket Booking Script - XSS (10.06.2006)
 documentluny_(at)_youfucktard.com, mole.com.ua Booking Script (10.06.2006)
 documentluny_(at)_youfucktard.com, MobeSpace v2.0 - XSS (10.06.2006)
 documentFederico Fazzi, Docebo Kms 3.0.3, Remote command execution (10.06.2006)
 documentFederico Fazzi, Docebo Lms 3.0.3, Remote command execution (10.06.2006)
 documentFederico Fazzi, Docebo Core 3.0.3, Remote command execution (10.06.2006)
 documentFederico Fazzi, Docebo CMS 3.0.3, Remote command execution (10.06.2006)
 documentluny_(at)_youfucktard.com, phazizGuestbook v2.0 - XSS (10.06.2006)
 documentluny_(at)_youfucktard.com, iFoto v0.20-06/06/06 (10.06.2006)
 documentluny_(at)_youfucktard.com, okscripts.com - XSS Vulns (10.06.2006)

DoS против игры Overkill
Опубликовано:10 июня 2006 г.
Источник:
SecurityVulns ID:6242
Тип:удаленная
Уровень опасности:
5/10
Описание:Нулевой байт в порт игрового сервера приводит к отказу.
Затронутые продукты:OVERKILL : Overkill 0.16
Оригинальный текстdocumentFederico Fazzi, 0verkill 0.6, Remote integer overflow (10.06.2006)
Файлы:Exploits 0verkill 0.16 remote integer overflow

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород