29 Апреля 2007 - Новости мира форумов - Сайт о форумных скриптах

Суббота, 2024-05-04, 16:26:35

Welcome to Forscripts!

Приветствую Вас Гость | RSS

Главная страница | Новости мира форумов | Регистрация | Вход

	Меню сайта
	Главная страница Проект О проекте forscripts Путеводитель по сайту Новости Новые релизы Уязвимости Слухи и новые решения Чтиво Бесплатные сервисы Бесплатные скрипты Платные скрипты Общие статьи Download Каталог скриптов Каталог модов Каталог скинов Общение Обратная связь Форум GuestBook

Разделы дневника

Новые релизы [21]

Уязвимости [15]

Разное [7]

	Наш опрос
	Какому виду распространения скрипта Вы отдаете предпочтение? Бесплатный сервис Бесплатное распространение скрипта Платное распространение скрипта Платный сервис Результаты \| Архив опросов Всего ответов: 105

	Последние обсуждения
	IPB 2.2.2 от forscripts (1) установка млин...) (2) Не могу поставить воблу. (4) мод SubForums Plus (6) Скины для 3.6.5 (0)

	Блок рекламы
	Сюда надо кликать Заработай на своем сайте Зарегистрируйся и получи 0.5 WMZ Лучшая партнерская программа Раскрутка сайта. 0.1 WMZ при регистрации Ваша ссылка

Начало » 2007 » Апрель » 29

SQL-инъекция в Mybb

24 апреля, 2007
Программа: MyBB 1.2.5, возможно более ранние версии

Опасность: Средняя

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "day" в сценарии calendar.php (когда параметр "action" установлен в "dayview"). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Категория: Уязвимости | Просмотров: 750 | Добавил: forscripts | Дата: 2007-04-29 | Комментарии (0)

Межсайтовый скриптинг в IPB

28 апреля, 2007
Программа: Invision Power Board 2.x

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки изображений PDF файлов, содержащих HTML код. Удаленный пользователь может с помощью специально сформированного файла выполнить произвольный код сценария в браузере Internet Explorer в контексте безопасности уязвимого сайта.

Вывод: юзаем Mozilla & IPB 2.3.0 :)

Категория: Уязвимости | Просмотров: 811 | Добавил: forscripts | Дата: 2007-04-29 | Комментарии (0)

	Форма входа

Календарь

	Поиск по дневнику

	Друзья сайта
	ZEROTEAM Тусовка Фастовских Админов Lyceumgroup BordaStyles - Стили для Borda Сайт программы FastProGer Украинский свободный форум

	Статистика
	Онлайн всего: 1 Гостей: 1 Пользователей: 0

Последние новости

[2007-05-06]	[Новые релизы]
Minibb 2.0.4: Less w...

[2007-05-02]	[Разное]
SMF 2.0 - скрипт буд...

[2007-04-29]	[Уязвимости]
SQL-инъекция в Mybb

[2007-04-29]	[Уязвимости]
Межсайтовый скриптин...

[2007-04-28]	[Новые релизы]
Usebb 1.0.6

	Блок рекламы

Хостинг от uCoz
Дополнительный хостинг & домен любезно предоставлен uaForum.org