Информационная безопасность
[RU] switch to English


Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:27 мая 2008 г.
Источник:
SecurityVulns ID:9026
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:ZINA : Zina 1.0
 ROOMPHPLANNING : RoomPHPlanning 1.5
 REPAIRONLINE : Repair Online 1.2
 CAMPUSBULLETINBO : Campus Bulletin Board 1.2
 ABKSOFT : AbleSpace 1.0
 CLASSSYSTEM : Class System 2.3
 MINIOPENCMS : Mini-CWB 2.1
 PHPFIX : phpFix 2
Оригинальный текстdocumentunohope_(at)_chroot.org, Excuse Online (pwd) SQL Injection Vulnerability (27.05.2008)
 documentunohope_(at)_chroot.org, phpFix v2 Multiple SQL Injection Vulnerability (27.05.2008)
 documenttan_prathan_(at)_hotmail.com, Mini-CWB <= 2.1.1 Remote XSS Vulnerability (27.05.2008)
 documentunohope_(at)_chroot.org, Class System v2.3 Multiple Remote Vulnerabilities (27.05.2008)
 documenta.jasbi_(at)_yahoo.com, Ablespace 1.0 'cat_id' Parameter SQL Injection Vulnerability (27.05.2008)
 documentunohope_(at)_chroot.org, Campus Bulletin Board v3.4 Multiple Remote Vulnerabilities (27.05.2008)
 documentunohope_(at)_chroot.org, Repair Online v1.2 (sentout) Create Admin Vulnerability (27.05.2008)
 documentirancrash_(at)_gmail.com, Zina 1.0rc3 Remote Directory Traversal Vulnerability & XSS Vulnerability (27.05.2008)
 documenthadihadi_zedehal_2006_(at)_yahoo.com, RoomPHPlanning 1.5 (weekview.php) SQL Injection Vulnerability (27.05.2008)

DoS через Sleep() в PHP
Опубликовано:27 мая 2008 г.
Источник:
SecurityVulns ID:9027
Тип:локальная
Уровень опасности:
3/10
Описание:Время функции Sleep() не ограничено max_execution_time, что может привести к исчерпанию ресурсов.
Оригинальный текстdocumentgogulas_(at)_wp.pl, function sleep() in all versions of PHP (27.05.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород