Информационная безопасность
[RU] switch to English


Обход защиты в Easy File Sharing Web Server (protection bypass)
Опубликовано:31 октября 2006 г.
Источник:
SecurityVulns ID:6756
Тип:удаленная
Уровень опасности:
6/10
Описание:Используя альтернативные NTFS-потоки возможно получить доступ к закрытым данным, включая логины и пароли.
Затронутые продукты:EFS : Easy File Sharing Web Server 4.0
Файлы:Alternative File Stream Exploit for Easy File Share Server

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:31 октября 2006 г.
Источник:
SecurityVulns ID:6755
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:PUNBB : PunBB 1.2
 ENM : easy notes manager 0.0
 PHPSWS : Simple Website Software 0.99
 PHPEASYDATAPRO : PHPEasyData Pro 1.4
 PHPEASYDATAPRO : PHPEasyData Pro 2.2
 NUCLEUSCMS : Nucleus Core 3.23
 QNECMS : QnECMS 2.5
 OPENDOCMAN : OpenDocMan 1.2
 BCWB : Bcwb 2.5
 WPPHPLIST : WP-PHPList 2.10
 PHPTREEVIEW : php treeview 4838
 BLUESHOES : blueshoes filemanager 4.6
 JAMROOM : jamroom 3.0
 HITWEB : HITWEB 4.1
 PBOOK : P-Book 1.17
 GEPI : gepi 1.4
Оригинальный текстdocumentMILW0RM, GEPI <= 1.4.0 gestion/savebackup.php Remote File Include Vulnerability (31.10.2006)
 documentmatdhule_(at)_gmail.com, [ECHO_ADV_56$2006] P-Book <= 1.17 (pb_lang) Remote File Inclusion (31.10.2006)
 documentx_w0x, HITWEB Remote File Include (31.10.2006)
 documentx_w0x, Clanlite Remote File Include (31.10.2006)
 documentx_w0x, jamroom Remote File Include (31.10.2006)
 documentx_w0x, New Vunerability (31.10.2006)
 documentx_w0x, New Vunerability (31.10.2006)
 documentPrince Islam, Remote File Include (31.10.2006)
 documentMustLive, Cross-Site Scripting в WP-PHPList (31.10.2006)
 documentfirewall1954_(at)_hotmail.com, Multiple Remote File Include (31.10.2006)
 documentk1tk4t_(at)_newhack.org, opendocman <= 1.2p3 Bypass admin/user Login (31.10.2006)
 documenterdc_(at)_echo.or.id, [ECHO_ADV_53$2006] QnECMS <= 2.5.6 (adminfolderpath) Remote File Inclusion Vulnerability (31.10.2006)
 documentNms, Punbb <= 1.2.13 Multiple Vulnerabilities (31.10.2006)
 documentfirewall1954_(at)_hotmail.com, Nucleus Core v3.23 - Remote File Include (31.10.2006)
 documentajannhwt_(at)_hotmail.com, PHPEasyData Pro 2.2.1 (index.php) Remote SQL Injection Vulnerability (31.10.2006)
 documentajannhwt_(at)_hotmail.com, PHPEasyData Pro 1.4.1 (index.php) Remote SQL Injection Vulnerability (31.10.2006)
 documentcw.cybersecurity_(at)_gmail.com, Simple Website Software v0.99 (common.php) Remote File Include (31.10.2006)
 documentAesthetico, [MajorSecurity Advisory #29]foresite CMS - Cross Site Scripting Issue (31.10.2006)
 documentpoplix_(at)_papuasia.org, easy notes manager sql injection and authentication bypass (31.10.2006)
 documentMoHaNdKo, freenews---> fileinclude (31.10.2006)
 documentalmaster_(at)_hotmail.com, SQL in WebWizForum by almaster hacker (31.10.2006)
Файлы:QnECMS <= 2.5.6 (adminfolderpath) Remote File Inclusion Exploit

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород