Vulnerabilidades

Múltiples vulnerabilidades PHP de inclusión remota de archivo en WAHM E-Commerce Pie Cart Pro permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro Inc_Dir parameter en (1) affiliates.php, (2) orders.php, (3) events.php, (4) index.php, (5) articles.php, (6) faqs.php, (7) guestbook.php, (8) catalog.php, (9) wholesale.php, (10) weblinks.php, (11) certificates.php, (12) sitesearch.php, (13) contact.php, (14) sitemap.php, (15) search.php, (16) registry.php, o (17) error.php.

Desbordamiento de búfer en Ipswitch WS_FTP Limited Edition (LE) 5.08 permite a un a servidores FTP remotos ejecutar código de su elección a través de un repuesta grande a un comando PASV.

Múltiples vulnerabilidades de secuencias de comnados en sitios cruzados (XSS) en NextAge Cart permite a un atacante remoto insertar secuencias de comandos web o HTML de su elección a través del (1) parámetro CatId en la acción de categoria de un producto en index.php o (2) el parámetro SearchWd en una acción de búsqueda en index.php.

Vulnerabilidad PHP de inclusión remota de archivo en includes/functions_admin.php en PNphpBB 1.2g permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro phpbb_root_path.

Vulnerabilidad PHP de inclusión remota de archivo en enc/content.php en WAHM E-Commerce Pie Cart Pro permite a un atcante remoto ejecutar código PHP de su elección a través de una URL en el parámetro Home_Path.

MyBB (también conocido cómo MyBulletinBoard) permite a un atacante remoto obtener información sensible a través de una respuesta directa para inc/plugins/hello.php, lo que revela la ruta en un mensaje de error.

Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en archive/index.php/forum-4.html en MyBB (también conocido cómo MyBulletinBoard) permite a un atacante remoto inyectar una secuencia de comandos web o HTML de su elección a través del parámetro navbits[][name].

Yahoo! Messenger para WAP permite guardar mensajes que contienen JavaScript, lo cual permite a atacantes con la complicidad del usuario inyectar secuencias de comandos web o HTML de su elección a través de una URL en el servicio en linea.

La Date Library in John Lim ADOdb Library para PHP permite a un atacante remoto obtener información sensible a través de una respuesta directa para (1) server.php, (2) adodb-errorpear.inc.php, (3) adodb-iterator.inc.php, (4) adodb-pear.inc.php, (5) adodb-perf.inc.php, (6) adodb-xmlschema.inc.php, and (7) adodb.inc.php; files in datadict including (8) datadict-access.inc.php, (9) datadict-db2.inc.php, (10) datadict-generic.inc.php, (11) datadict-ibase.inc.php, (12) datadict-informix.inc.php, (13) datadict-mssql.inc.php, (14) datadict-mysql.inc.php, (15) datadict-oci8.inc.php, (16) datadict-postgres.inc.php, and (17) datadict-sybase.inc.php; files in drivers/ including (18) adodb-access.inc.php, (19) adodb-ado.inc.php, (20) adodb-ado_access.inc.php, (21) adodb-ado_mssql.inc.php, (22) adodb-borland_ibase.inc.php, (23) adodb-csv.inc.php, (24) adodb-db2.inc.php, (25) adodb-fbsql.inc.php, (26) adodb-firebird.inc.php, (27) adodb-ibase.inc.php, (28) adodb-informix.inc.php, (29) adodb-informix72.inc.php, (30) adodb-mssql.inc.php, (31) adodb-mssqlpo.inc.php, (32) adodb-mysql.inc.php, (33) adodb-mysqli.inc.php, (34) adodb-mysqlt.inc.php, (35) adodb-oci8.inc.php, (36) adodb-oci805.inc.php, (37) adodb-oci8po.inc.php, (38) adodb-odbc.inc.php, (39) adodb-odbc_mssql.inc.php, (40) adodb-odbc_oracle.inc.php, (41) adodb-oracle.inc.php, (42) adodb-postgres64.inc.php, (43) adodb-postgres7.inc.php, (44) adodb-proxy.inc.php, (45) adodb-sapdb.inc.php, (46) adodb-sqlanywhere.inc.php, (47) adodb-sqlite.inc.php, (48) adodb-sybase.inc.php, (49) adodb-vfp.inc.php; file in perf/ including (50) perf-db2.inc.php, (51) perf-informix.inc.php, (52) perf-mssql.inc.php, (53) perf-mysql.inc.php, (54) perf-oci8.inc.php, (55) perf-postgres.inc.php; tests/ files (56) benchmark.php, (57) client.php, (58) test-datadict.php, (59) test-perf.php, (60) test-pgblob.php, (61) test-php5.php, (62) test-xmlschema.php, (63) test.php, (64) test2.php, (65) test3.php, (66) test4.php, (67) test5.php, (68) test_rs_array.php, (69) testcache.php, (70) testdatabases.inc.php, (71) testgenid.php, (72) testmssql.php, (73) testoci8.php, (74) testoci8cursor.php, (75) testpaging.php, (76) testpear.php, (77) testsessions.php, (78) time.php, or (79) tmssql.php, lo cual revela la ruta en varios mensajes de error.

Múltiples vulnerabilidades en actualizaciones de archivos no restrictivas en (1) back/upload_img.php y (2) admin/upload_img.php en Walter Beschmout PhpQuiz 1.2 y anteriores permite a un atacante remoto actualizar código PHP de su elección a la carpeta phpquiz/img_quiz a través de los parámetros (a) upload, (b) ok_update, (c) image, y (d) path, posiblemente necesitando de secuencias de atravesamiento de directorios en el parámetro path.

Múltiples vulnerabilidades de inyección SQL en Walter Beschmout PhpQuiz 1.2 y anteriores, permite a un atacante remoto ejecutar comandos SQL de su elección a través de (1) el parámetro univers en score.php y (2) el parámetro quiz_id en home.php, y que se accede a través de front/URI.

Vulnerabilidad de inyección de código estático directo en cfgphpquiz/install.php en Walter Beschmout PhpQuiz 1.2 y anteriores, permite a un atacante remoto inyectar código PHP de su elección en config.inc.php a través de las opciones de configuración modificadas.