Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:16 мая 2006 г.
Источник:
SecurityVulns ID:6145
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:PHPMYADMIN : phpmyadmin 2.8
 SWSOFT : Confixx 3.1
 SUGARCRM : Sugar Suite Open Source 4.2
 AZBOARD : Azboard 1.0
 YAPBB : YapBB 1.2
 DELUXEBB : DeluxeBB 1.06
 PHPREMOTEVIEW : phpRemoteView 2003-10-23
 PHPODP : phpODP 1.5
 PHPBLUEDRAGON : Php Blue Dragon CMS 2.8
 JAX : Jax Guestbook 3.50
 POPPHOTO : PopPhoto 3.5
 TRNEWSPORTAL : TR Newsportal 0.36
 SQUIRRELCART : Squirrelcart PHP Shopping Cart 2.2
 DUWARE : DUbanner 3.1
 EZUSERMANAGER : ezUserManager 1.6
Оригинальный текстdocumentSECUNIA, [SA20103] ezUserManager "ezUserManager_Path" File Inclusion Vulnerability (16.05.2006)
 documentSECUNIA, [SA20102] DUbanner Insecure File Upload Vulnerability (16.05.2006)
 documentSECUNIA, [SA20121] Squirrelcart "cart_isp_root" File Inclusion Vulnerability (16.05.2006)
 documentSECUNIA, [SA20119] TR Newsportal "file_newsportal" Parameter File Inclusion Vulnerability (16.05.2006)
 documentSECUNIA, [SA20118] Directory Listing Script "dir" Cross-Site Scripting Vulnerability (16.05.2006)
 documentSECUNIA, [SA20110] Jax Guestbook "guestbook.admin.php" Cross-Site Scripting (16.05.2006)
 documentSECUNIA, [SA20087] PopPhoto "cfg[popphoto_base_path]" File Inclusion Vulnerability (16.05.2006)
 documentSECUNIA, [SA20115] Php Blue Dragon CMS "vsDragonRootPath" File Inclusion (16.05.2006)
 documentSECUNIA, [SA20111] phpODP "browse" Cross-Site Scripting Vulnerability (16.05.2006)
 documentSECUNIA, [SA20113] phpMyAdmin "theme" and "db" Cross-Site Scripting Vulnerabilities (16.05.2006)
 documentgeinblues_(at)_gmail.com, YapBB <= 1.2 Beta2 'find.php' SQL Injection Vulnerability (16.05.2006)
 documentSnake_23_(at)_LoK-Crew.de.tk, Confixx 3.1.2 <= Code Injection (16.05.2006)
 documentgeinblues_(at)_gmail.com, Azboard <= 1.0 Multiple Sql Injections (16.05.2006)
 documentrgod_(at)_autistici.org, Sugar Suite Open Source <= 4.2 "OptimisticLock!" arbitrary remote inclusion exploit (16.05.2006)
 documentsoot hackers, PhpRemoteView Multiple Xss Vulnerabilities (16.05.2006)
 documentsoot hackers, Sphider Multiple Xss Vulnerabilities (16.05.2006)
Файлы:Sugar Suite Open Source <= 4.2 "OptimisticLock!" arbitrary remote inclusion exploit
 DeluxeBB 1.06 Remote SQL Injection Exploit

Многочисленные уязвимости в SAP Busines Connector (multiple bugs)
Опубликовано:16 мая 2006 г.
Источник:
SecurityVulns ID:6146
Тип:удаленная
Уровень опасности:
5/10
Описание:Доступ к файлам, подмена содержимого фрейма.
Затронутые продукты:WEBMETHODS : SAP BC 4.6
 WEBMETHODS : SAP BC 4.7
 WEBMETHODS : SAP BC Core Fix 7
Оригинальный текстdocumentLeandro Meiners, CYBSEC - Security Advisory: Arbitrary File Read/Delete in SAP BC (Business Connector) (16.05.2006)
 documentLeandro Meiners, CYBSEC - Security Advisory: Phishing Vector in SAP BC (Business Connector) (16.05.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород