Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• Multiple vulnerabilities in OpenCMS (деталі)
• Xss in MttKe-php v2.6 (деталі)
• Cross-Site Scripting and Local File Inclusion in Phorum (деталі)
• GeoClassifieds Enterprise <= 2.0.5.2 Cross Site Scripting (деталі)
• a6mambohelpdesk Mambo Component <= 18RC1 Remote Include Vulnerability (деталі)
• Professional Home Page Tools: Guestbook Vulnerability (деталі)
• Міжсайтовий скриптінг в TP-Book (деталі)
• SQL injection vulnerability in Gerrit van Aaken Loudblog 0.5 and earlier (деталі)
• Directory traversal vulnerability in UNIDOmedia Chameleon LE 1.203 and earlier (деталі)
• Міжсайтовий скриптінг в sNews (деталі)

31.07.2006

Декілька днів тому знайшов Cross-Site Scripting уразливість на популярному проекті http://online.ua. Про що найближчим часом повідомлю адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

01.08.2006

Cross-Site Scripting уразливості на http://index.online.ua.

XSS:

• alert(document.cookie)

P.S.

Адміни online.ua вже виправли дану уразливість, але на них чекає інформація про нові

В даній добірці уразливості в веб додатках:

• wwwThreads XSS (деталі)
• PHP-Auction SQL injection (деталі)
• EzUpload multi file vulnerabilities (деталі)
• Full Path Disclosure xGuestBook v1.02 (деталі)
• Phpprobid <= 5.24 XSS SQL injection Vulnerability (деталі)
• MyBB ‘Avatar URL’ XSS Vulnerability (деталі)
• Newsadmin SQL Injection Vulnerability (деталі)
• Advanced Poll ‘User-Agent’ SQL Injection and ‘X-Forwarded-For’ Unauthorized Data Modification (деталі)
• Pro Publish SQL Injection and PHP Code Insertion Vulnerabilities (деталі)
• PHP Newsfeed SQL Injection Vulnerability (деталі)