|
|
|
|
News
|
vendredi 26 mai | Dmx Forum <= v2.1a SQL Injection, XSS, Full Path Disclorure, Cookie Bypass Login Authentification
Source: http://mgsdl.free.fr/advisories/dmxforum21a.txt ¬ 6360 affichages
Plusieurs vulnérabilités ont été identifiées dans Dmx Forum inférieur ou égal à la version 2.1a, le vendeur a été contacté. Voici le sommaire de l'Advisorie:
1]Code execution Weakness [ admin/install.php ]
2]SQL Injection and Cross Scripting Site Vulnerability [ pops/inscript.php ]
3]SQL Injection Vulnerability [ pops/connect.php ]
4]SQL Injection Vulnerability [ pops/stats.php ]
5]SQL Injection and Cross Scripting Site Vulnerability [ index.php ]
6]SQL Injection and Cross Scripting Site Vulnerability [ pops/recherche.php ]
7]SQL Injection and Cross Scripting Site Vulnerability [ pops/membre.php ]
8]Bypass Login Authentification + SQL Injection [ pops/edit.php ]
9]Cross Scripting Site, Full Path Disclorure, SQL Injection [ forums.php ]
10]SQL Injection Vulnerability [ rec.php ]
11]Cookie Bypass Login Authentification [ cookies.php ]
12]Securisation
13]Proof of Concept
Voir le bulletin [Exploitation et Securisation]
DarkFig ± Sécurité PHP
|
Ajouter un commentaire
|
Vos commentaires
|
|
» Aucun commentaire.
|
|
|
|
|
|
|
|
|
