Einbinden entfernter und lokaler Dateien und Cross-Site-scripting möglich

Sonntag, 12. Februar 2012

Inhalte überspringen »

Security aktuell

Dienstag, 23. Juni 2009

Einbinden entfernter und lokaler Dateien und Cross-Site-scripting möglich

Systeme:

PHP

Programm:

phpCollegeExchange

Programmversion:

0.1.5c

Programmlink:

http://phpcollegeex.sourceforge.net/

Lösung:
Eine Lösung ist nicht verfügbar.

Quellen:

milw0rm.com: phpCollegeExchange 0.1.5c (RFI/LFI/XSS) Multiple Vulnerabilities

Gefährdungsstufe:

Gefährdungsstufe: 5 - sehr hoch

5 - sehr hoch Erklärung

Status:

offen Erklärung