Advisories

Abril 19th, 2005

  • Vulnerabilidad en phpEventCalendar

      phpEventCalendar no comprueba el texto que se inserta en el calendario, lo que permite escribir código HTML y Javascript que será ejecutado por cualquier otro usuario que visualize el calendario.

      Advisory: phpeventcalendar.txt (1 KB)

  • Vulnerabilidad en PHP Gift Registry

      PHPGiftReq no valida los parámetros de entrada, lo que permite la inyección de código SQL y la consecuente modificacion de registros de la base de datos.

      Advisory: phpgiftreg.txt (1 KB)

  • Vulnerabilidad en Simple PHP Blog

      Simple PHP Blog no comprueba el parametro entry, lo que permite leer ficheros aribitrarios con extensión TXT y la creación de carpetas en las cuales se guardará el contenido del post.

      Advisory: sphpblog.txt (1 KB)

  • Vulnerabilidad en Minis

      Minis no comprueba el parametro month lo que permite la lectura de cualquier fichero con extensión LOG.

      Advisory: minis.txt (3 KB)

  • Vulnerabilidad en QWikiwiki

    • Posted in General | No Comments »

    Leave a Comment

    Please note: Comment moderation is enabled and may delay your comment. There is no need to resubmit your comment.