Очередные ошибки в CGI дополнено с 22 ноября 2004 г.
Опубликовано:		27 ноября 2004 г.
Источник:
SecurityVulns ID:		4205
Тип:		удаленная
Опасность:		5/10

Затронутые продукты:		PHPBB : phpBB 2.0
		IPB : IpbProArace 2.5
		PHPKIT : PHP KIT 1.6
		KORWEBLOG : KorWeblog
		ZWIKI : zwiki 0.36
		TWIKI : twiki 20040902
		WESMO : SecretSanta 1.0
		SUGARCRM : SugarCRM 2.0
		PHPNEWS : PHPNews 1.2
		JSPWIKI : JSPWiki 2.1
		PHPCMS : phpCMS 1.2
		PNTRESMAILER : PnTresMailer 6.03

Оригинальный текст		zee_(at)_psybnc.it, Phpbb id: 10701 update and Attachmodule add-on Directory Traversal (27.11.2004)
		John Cobb, PnTresMailer code browser 6.03 Vulnerabilities (27.11.2004)
		Cyrille Barthelemy, phpCMS <= 1.2.1 Xss Vulnerability, Information disclosure (27.11.2004)
		Zero-X ScriptKiddy, EZshopper is still vulnerable against Directory Traversal. (27.11.2004)
		SECUNIA, [SA13285] JSPWiki "query" Parameter Cross-Site Scripting Vulnerability (24.11.2004)
		SECUNIA, [SA13300] PHPNews "mid" Parameter SQL Injection Vulnerability (24.11.2004)
		SECUNIA, [SA13287] SugarCRM Unspecified Security Issues (24.11.2004)
		SECUNIA, [SA13261] SecretSanta Security Bypass Vulnerability (24.11.2004)
		GENTOO, [Full-Disclosure] [ GLSA 200411-33 ] TWiki: Arbitrary command execution (24.11.2004)
		SSR Team, [Full-Disclosure] STG Security Advisory: [SSA-20041122-12] Zwiki XSS vulnerability (24.11.2004)
		SSR Team, [Full-Disclosure] STG Security Advisory: [SSA-20041122-10] KorWeblog directory traversal vulnerability (24.11.2004)
		Steve, PHPKIT SQL Injection, XSS (23.11.2004)
		axl daivy, IpbProArace 2.5.x SQL injection. (22.11.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)