Vulnerabilidades

Múltiples vulnerabilidades PHP de inclusión remota de archivo en Grayscale BandSite CMS permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro GLOBALS[root_path] en (1) adminpanel/includes/mailinglist/mlist_xls.php y(2) adminpanel/includes/add_forms/addmp3.php. NOTA: los otros vectores del acceso original son ya cubiertos por CVE-2006-3193.

Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Grayscale BandSite CMS permite a un atacante remoto inyectar secuencias de comandos web o HTML de su elección a través del parámetro (1) the max_file_size_purdy en adminpanel/includes/helpfiles/help_mp3.php, (2) el parámetro message_text en adminpanel/includes/mailinglist/sendemail.php, (3) el parámetro this_year en includes/footer.php, y el parámetro the_band en (4) adminpanel/includes/helpfiles/help_news.php (5) adminpanel/includes/helpfiles/help_merch.php, (6) adminpanel/includes/header.php, y (7) adminpanel/login_header.php; y los ficheros incluidos en includes/content/ (8) bio_content.php, (9) gbook_content.php, (10) interview_content.php, (11) links_content.php, (12) lyrics_content.php, (13) member_content.php, (14) merch_content.php, (15) mp3_content.php, (16) news_content.php, (17) pastshows_content.php, (18) photo_content.php, (19) releases_content.php, (20) reviews_content.php, (21) shows_content.php, y (22) signgbook_content.php.

Múltiples vulnerabilidades PHP de inclusión remota de archivos en Patrick Michaelis Wili-CMS permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro globals[content_dir] en (1) example-view/templates/article.php, (2) example-view/templates/root.php, y (3) example-view/templates/dates_list.php.

Múltiples vulnerabilidades se secuencias de comandos en sitios cruzados (XSS) en Patrick Michaelis Wili-CMS permite a un atacante remoto inyectar secuencias de comandos web o HTML a través de una (1) pregunta de cadena a (1)relocate.php, (2) el parámetro globals[pageid] en example-view/inc/print_button.php, y otros vectores no especificados.

Patrick Michaelis Wili-CMS permite a un atacante remoto obtener información sensible a través de una pregunta directa para (1) thumbnail.php, (2) functions/admin/all.php, (3) functions/admin/init_session.php, (4) functions/all.php, y (5)ciertos ficheros en example-view/admin_templates/,lo cual revelan la ruta en varios mensajes de error.

Múltiples vulnerabilidades PHP de inclusión remota de archivo en PhotoPost permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro PP_PATH en (1) addfav.php, (2) adm-admlog.php, (3) adm-approve.php, (4) adm-backu<br />

Vulnerabilidad PHP de inclusión remota de archivo en JD-WordPress para Joomla! (com_jd-wp) 2.0-1.0 RC2 permite a un atacante remoto ejecutar código PHP de su elección través de una URL en el parámetro mosConfig_absolute_path en (1)wp-comments-post.php, (2) wp-feed.php, o (3) wp-trackback.php.

Múltiples vulnerabilidades PHP de inclusión remota de archivo en AllMyGuests 0.4.1 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro _AMGconfig[cfg_serverpath] en modules/AllMyGuests/signin.php (también conocido como el módulo Nuke) y (2) AllMyGuests/signin.php (también conocido como el autónomo).

Múltiples vulnerabilidades de ruta de búsqueda Windows no entrecomillada en Apache Friends XAMPP 1.5.2 permite a usuarios locales obtener privilegios mediante un fichero de programa malicioso en %SYSTEMDRIVE%, el cual es ejecutado cuando XAMPP intenta ejecutar (1) FileZillaServer.exe, (2) mysqld-nt.exe, (3) Perl.exe, o (4) xamppcontrol.exe con un nombre de ruta "Program Files" no entrecomillado.

Vulnerabilidad PHP de inclusión remota de archivo en BSQ Sitestats (bsq_sitestats) anterior a 2.1.1 para Joomla! permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path.

Vulnerabilidad no especificada en JoomlaLib (com_joomlalib) anterior a 1.2.2 para Joomla! permite a atacantes remotos tener un impacto desconocido, relacionado con "Joomla globals hacked by script kiddies."

Grayscale BandSite CMS permite a un atacante remoto obtener información sensible a través de una pregunta directa para (1) ficheros concretos en el directorio includes/content, (2) includes/shows_preview.php, y (3) adminpanel/configform.php; y ficheros en adminpanel/includes/ including (4) mailinglist/disphtmltbl.php, (5) mailinglist/dispxls.php, (6) mailinglist/sendshows.php, (7) previews/preview_bio.php, (8) previews/preview_genmerch.php, (9) previews/preview_fliers.php, (10) previews/preview_gbook.php, (11) previews/preview_interviews.php, (12) previews/preview_links.php, (13) previews/preview_lyrics.php, (14) previews/preview_membio.php, (15) previews/preview_merchphotos.php, (16) previews/preview_mp3s.php, (17) previews/preview_news.php, (18) previews/preview_photos.php, (19) previews/preview_releases.php, (20) previews/preview_relmerch.php, (21) previews/preview_relphotos.php, (22) previews/preview_reviews.php, (23) previews/preview_shows.php, (24) previews/preview_wearmerch.php, (25) change_forms/change_bio.php, (26) change_forms/change_fliers.php, (27) change_forms/change_gbook.php, (28) change_forms/change_gen_merch.php, (29) change_forms/change_interview.php, (30) change_forms/change_links.php, (31) change_forms/change_lyrics.php, (32) change_forms/change_members.php, (33) change_forms/change_merch.php, (34) change_forms/change_merch_pic.php, (35) change_forms/change_mp3s.php, (36) change_forms/change_news.php, (37) change_forms/change_photos.php, (38) change_forms/change_rel_merch.php, (39) change_forms/change_rel_pic.php, (40) change_forms/change_releases.php, (41) change_forms/change_reviews.php, (42) change_forms/change_shows.php, y (43) change_forms/change_wear_merch.php, lo cual revela la ruta en varios mensajes de error.