|
SQL-инъекция в OneCMS Программа: OneCMS 2.5 Удаленный нападающий может выполнить произвольные SQL-запросы в базе данных приложения.  Эксплоит www.xakep.ru Безопасность связи 09-05-2008 PHP-инклюдинг в DesktopOnNet 02-06-2008 Безопасность связи Программа: DesktopOnNet 3 BetaУязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «app_path» сценариями don3_requiem.php и frontpage.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Эксплоит:http://127.0.0.1/DON3/applications/don3_requiem.d... Отказ в обслуживании в freeSSHd 02-06-2008 Безопасность связи Программа: freeSSHd 1.2.1Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных в процессе аутентификации. Атакующий может передать специально сформированные данные, что приведет к отказу системы в обслуживании.Эксплоит SQL-инъекция в Joomla Component com_myconten 02-06-2008 Безопасность связи Программа: Joomla Component com_mycontent 1.1.13Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «id» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.Эксплоит... |
||
|
Copyright by www.tutorials.com.ua. Перепечатка приветствуется при наличии ссылки на www.tutorials.com.ua.
