2 matches found
Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)
PHP inclusions, SQL injections, directory traversals, crossite scripting, information leaks, etc. FCKeditor: crossite scripting, information leak. WOSendNews: crossite scripting, information leak...
Vulnerabilities in WOSendNews
Здравствуйте 3APA3A! Сообщаю вам о найденных мною Information Leakage и Cross-Site Scripting уязвимостях в WOSendNews. Information Leakage + Full access: При запросе по адресу http://site/path/pass.dat доступны логин и пароль админа. С логином и паролем получается полный доступ к админке, с...