Очередные ошибки в Web-приложениях (PHP, ASP, CGI, Perl...)
Опубликовано:		30 ноября 2005 г.
Источник:
SecurityVulns ID:		5491
Тип:		удаленная
Опасность:		5/10
Описание:		Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации, модификация заголовков в mb_send_mail() и т.д.

Затронутые продукты:		MAMBOSERVER : Mambo Server 4.5
		ASPRIDER : ASP-Rider 1.6
		BROTHERSOFT : Shop-Script 2.0
		PHPALBUM : phpAlbum 0.2
		INSTANTPHOTOGALL : Instant Photo Gallery 1
		MOVABLETYPE : Movable Type 3.2

Оригинальный текст		Kooper Ker, Xss в Movable Type (30.11.2005)
		r0t, Instant Photo Gallery SQL inj. vuln. (30.11.2005)
		r0t, phpAlbum Local file include vuln. (30.11.2005)
		contropotere_(at)_gmail.com, N-13 News Remote SQL/PHP Shell injection (30.11.2005)
		Kooper Ker, Уязвимость в Shop-Script 2.0 (30.11.2005)
		info_(at)_hoder.com, ASP-Rider Default.asp SQL Injection (30.11.2005)
		SECURITEAM, [EXPL] Mambo Variable Command Execution (Exploit, mosConfig_absolute_path) (30.11.2005)

Файлы:		Mambo <= 4.5.2 Globals overwrite / remote commands execution
		N-13 News Remote SQL / PHP-Shell Injection exploit
Обсудить:		Прочитать или оставить комментарии к новости (0 комментариев)