Информационная безопасность
[RU] switch to English


Утечка информации в ContentKeeper (information leak)
Опубликовано:23 сентября 2006 г.
Источник:
SecurityVulns ID:6647
Тип:m-i-t-m
Уровень опасности:
5/10
Описание:Код HTML-страницы Web-администрирования содержит пароль администратора в открытом тексте.
Затронутые продукты:CONTENTKEEPER : ContentKeeper 123.25
Оригинальный текстdocumentPatrick Webster, ContentKeeper Authenticated Access Password Disclosure (23.09.2006)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:23 сентября 2006 г.
Источник:
SecurityVulns ID:6646
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:REDBLOG : RedBloG 0.5
 ESKOLAR : Eskolar CMS 0.9
 CAKEPHP : CakePHP 1.1
 EVISION : e-Vision CMS 2.0
 SQUIZ : MySource Matrix 3.8
 PLESK : PLESK 7.5
 SWSOFT : Plesk 7.6
Оригинальный текстdocumentSECUNIA, [SA21992] BandSite CMS Cross-Site Scripting Vulnerabilities (23.09.2006)
 documentSECUNIA, [SA22063] NixieAffiliate Multiple Vulnerabilities (23.09.2006)
 documentSECUNIA, [SA22040] CakePHP "file" Parameter Disclosure of Sensitive Information (23.09.2006)
 documentSECUNIA, [SA22000] Feedsplitter Script Insertion and Local File Inclusion (23.09.2006)
 documentguanyu_vn_(at)_yahoo.com, [PLESK 7.5 Reload] & [PLESK 7.6 for MS Windows] path passing and disclosure vulnerability (23.09.2006)
 documentPatrick Webster, Squiz MySource Matrix Unauthorised Proxy and Cross Site Scripting (23.09.2006)
 documentPatrick Webster, Google Mini Search Applicance Path Disclosure (23.09.2006)
 documentCvIr.System_(at)_gmail.com, jevoncms (.inc) Path Disclosure (23.09.2006)
 documentsn4k3.23_(at)_gmail.com, Woltlab Burning Board 2.3.X SQL Injection Vulnerability (23.09.2006)
 documentHACKERS PAL, Eskolar CMS Remote Sql Injection (23.09.2006)
 documentHACKERS PAL, E-Vision CMS Multible Remote injections (23.09.2006)
 documentKeyCoder KeyCoder, RedBloG 0.x Multiple Remote File Include (23.09.2006)
Файлы:Eskolar CMS Remote sql injection exploit
 e-Vision CMS Remote sql injection exploit

Многочисленные уязвимости в CA eTrust Security Command Center / eTrust Audit (multiple bugs)
дополнено с 22 сентября 2006 г.
Опубликовано:23 сентября 2006 г.
Источник:
SecurityVulns ID:6644
Тип:удаленная
Уровень опасности:
5/10
Описание:Раскрытие файлового пути, обратный путь в каталогах, replay-атаки.
Затронутые продукты:CA : eTrust Audit 1.5
 CA : eTrust Security Command Center 1.0
Оригинальный текстdocumentPatrick Webster, RE: Computer Associates eTrust Security Command Center Multiple Vulnerabilities (23.09.2006)
 documentCA, [CAID 34616, 34617, 34618]: CA eSCC and eTrust Audit vulnerabilities (22.09.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород