Vulnerabilidades

*** Pendiente de traducción *** Cross-site scripting (XSS) vulnerability in command.php in SiteBar 3.3.8 and earlier allows remote attackers to inject arbitrary web script or HTML via the command parameter.

*** Pendiente de traducción *** Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2006-3017. Reason: This candidate is a reservation duplicate of CVE-2006-3017. Notes: All CVE users should reference CVE-2006-3017 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage

*** Pendiente de traducción *** Integer overflow in the AAC file parsing code in Apple iTunes before 6.0.5 on Mac OS X 10.2.8 or later, and Windows XP and 2000, allows remote user-assisted attackers to execute arbitrary code via an AAC (M4P, M4A, or M4B) file with a sample table size (STSZ) atom with a "malformed" sample_size_table value.

Vulnerabilidad de inyección SQL en view.php en phpRaid v3.0.4, y probablemente otras versiones, permite a atacantes remotos ejecutar comandos SQL a su elección a través del parámetro raid_id.

Multiples vulnerabilidades PHP de inclusión de archivo remoto en phpRaid v3.0.4 y v3.0.5 que permiten a los atacantes remotos ejecutar código a su elección a través de los parámetros de la URL phpraid_dir (1) configuration.php, (3) guilds.php, (4) index.php, (5) locations.php, (6) login.php, (7) lua_output.php, (8) permissions.php, (9) profile.php, (10) raids.php, (11) register.php, (12) roster.php, y (13) view.php.

Múltiples vulnerabilidades PHP de inclusión de archivo remoto en phpRaid v3.0.5 permite a atacantes remotos ejecutar código a su elección a través de parametros de URL phpraid_dir (1) logs.php y (2) users.php, conjunto de vectores diferentes a CVE-2006-3116.

Vulnerabilidad de inyección SQL en register.php de phpRaid v3.0.6 y probablemente otras versiones, cuando el tipo autorización es "phpraid", permite a atacantes remotos ejecutar comandos SQL a su elección a través del parámetro (1)raid_id y (2) email.

Vulnerabilidades PHP de inclusión de archivo remoto en phpRaid v3.0.6 permite a atacantes remotos ejecutar código a su elección a través de parametros de URL phpraid_dir (1) announcements.php y (2) rss.php, conjunto de vectores diferentes a CVE-2006-3116.

Vulnerabilidad PHP de inclusión de archivo remoto en page.php en un producto no especificado de RahnemaCo.com, posiblemente eShop, permite a atacantes remotos ejecutar código PHP a su elección a través de una URL en el parámetro osCsid.

Vulnerabilidad PHP de inclusión de archivo remoto en page.php en un producto no especificado RahnemaCo.com, posiblemente eShop, permite a atacantes remotos ejecutar código PHP a su elección a través de una URL en el parámetro pageid.

Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados en ashmans y Bill Echlin QaTraq v6.5 RC y anteriores permite a atacantes remotos inyectar código web y HTML a su elección a través de los parámetros (1) link_print, (2) link_upgrade, (3) link_sql, (4) link_next, (5) link_prev, y (6) link_list en top.inc; los parámetros (7) msg, (8) component_name, y (9) component_desc en (a) components_copy_content.php, (b) components_modify_content.php, y (c) components_new_content.php; los parámetros (10) title, (11) version, y (12) en design_copy_content.php; los parámetros(13) plan_title y (14) plan_content en design_copy_plan_search.php; los parámetros (15) title, (16) minor_version, (17) new_version, (18) en design_modify_content.php; los parámetros(19) title, (20) version (21) en design_new_content.php; los parámetros (22) plan_name and (23) plan_desc en design_new_search.php; los parámetros (24) file_name parameter en download.php; los parámetros (25) username y(26) password en login.php; los parámetros (27) title, (28) version, y (29) content parameters en phase_copy_content.php; los parámetros (30) en phase_delete_search.php; los parámetros(31) title, (32) minor_version, (33) new_version, (34) en phase_modify_content.php; los parámetros(35) content, (36) title, (37) version,(38) en phase_modify_search.php; los parámetros(40) msg, (41) product_name, y(42) product_desc en products_copy_content.php; y probablemente (43) product_name y(44) product_desc en (d) products_copy_search.php, y un largo número de parámetros y ejecutables adicionales. NOTA: algunos de estos detalles se han obtenido exclusivamente de información de terceros.

Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en search.jsp en Netsoft smartNet v2.0, permite a los atacantes remotos inyectar código web o HTML a través del parametro keyWord .