Содержание
Инклюдинг локальных файлов в Pixie CMS
| Дата публикации: | 13.02.2009 |
| Дата изменения: | 02.04.2009 |
| Всего просмотров: | 1912 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Раскрытие системных данных Внедрение в сессию пользователя |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Pixie CMS 1. x |
| Уязвимые версии: Pixie CMS 1.0, возможно более ранние версии
Описание:
URL производителя:
Решение: Установите исправление с сайта производителя. Журнал изменений:
| |
| Ссылки: | http://milw0rm.com/exploits/7886 |
php, когда параметр «pixie_user» установлен в непустое значение. Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога, просмотреть содержимое произвольных файлов на системе. Для успешной эксплуатации уязвимости опция «magic_quotes_gpc» должна быть отключена и опция «register_globals» включена в конфигурационном файле PHP.
Подпишитесь на получение последних материалов по безопасности от SecurityLab.ru —
новости, статьи, обзоры уязвимостей и мнения аналитиков.
Ежедневный выпуск от SecurityLab.Ru
Еженедельный выпуск от SecurityLab.
Ru
Нажимая на кнопку, я принимаю условия соглашения.
Множественные уязвимости в Pixie CMS
| Дата публикации: | 02.04.2009 |
| Всего просмотров: | 2271 |
| Опасность: | Средняя |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2009-1065 CVE-2009-1066 CVE-2009-1067 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Межсайтовый скриптинг Неавторизованное изменение данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Pixie CMS 1. x |
| Уязвимые версии: Pixie CMS 1.01a, возможно более ранние версии
Описание:
URL производителя:
Решение: Способов устранения уязвимости не существует в настоящее время. | |
| Ссылки: | http://lampsecurity.org/Pixie-CMS-Multiple-Vulnerabilities |
Подпишитесь на получение последних материалов по безопасности от SecurityLab.ru —
новости, статьи, обзоры уязвимостей и мнения аналитиков.
Ежедневный выпуск от SecurityLab.Ru
Еженедельный выпуск от SecurityLab.Ru
Нажимая на кнопку, я принимаю условия соглашения.
Getpixie Pixie Cms: список уязвимостей безопасности
Getpixie Pixie Cms: список уязвимостей безопасности
(например: CVE-2009-1234 или 2010-1234 или 20101234)
Переключитесь на https:// | Результаты копирования Нажмите ESC, чтобы закрыть
Общее количество уязвимостей: 3 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
php в Pixie CMS 1.01a позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через HTTP-заголовок Referer в запросе. CVE является зарегистрированным товарным знаком корпорации MITRE, а официальным источником содержания CVE является
CVE-сайт MITRE.
CWE является зарегистрированным товарным знаком корпорации MITRE, а официальным источником контента CWE является
Веб-сайт CWE MITRE.
OVAL является зарегистрированным товарным знаком The MITRE Corporation, а официальным источником контента OVAL является
Веб-сайт MITRE OVAL.
Использование этой информации означает согласие на использование в состоянии КАК ЕСТЬ.
НИКАКИХ гарантий, подразумеваемых или иных, в отношении этой информации или ее использования.
Любое использование этой информации осуществляется на риск пользователя.
Пользователь несет ответственность за оценку точности, полноты или полезности любой информации, мнения, совета или другого контента.
КАЖДЫЙ ПОЛЬЗОВАТЕЛЬ НЕСЕТ ЕДИНСТВЕННУЮ ОТВЕТСТВЕННОСТЬ ЗА ЛЮБЫЕ последствия его или ее прямого или косвенного использования данного веб-сайта.
ОТ ВСЕХ ГАРАНТИЙ ЛЮБОГО РОДА ЯВНО ОТКАЗЫВАЕТСЯ. Этот сайт НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ ЗА ЛЮБЫЕ ПРЯМЫЕ,
КОСВЕННЫЕ или любые другие потери.
Хостинг Pixie Cms — Сетевые решения ITA
Хостинг Pixie Cms — Сетевые решения ITA
ПРОМОКОД: 50LTP — Дополнительная разовая скидка 50% на годовую подписку на хостинг и реселлерскую подписку
Pixie CMS Хостинг Планы и цены
В приведенном ниже списке вы можете найти наши потрясающие пакеты хостинга Pixie CMS, предоставленные с заботой и страстью!
- STARTER
Ограниченное предложение — скидка 50%
НДС распространяется на клиентов из ЕС -
(6 долларов) 3 доллара
/ Ежемесячно (без НДС) -
(17 $) 8,50 $
/ Ежеквартально (без НДС) -
(32$) 16$
/ Раз в полгода (без НДС) -
(62$) 31$
/ Ежегодно (без НДС) -
(122$) 61$
/ Раз в два года (без НДС) - 10 ГБ Место на диске
- Неограниченная пропускная способность
- 1 домен на учетную запись
- 10 Поддоменов
- 10 FTP
- Ежемесячный платеж
- Заказать сейчас
- BASIC
Ограниченное предложение — скидка 50%
НДС распространяется на клиентов из ЕС -
(8 долларов) 4 доллара
/ Ежемесячно (без НДС) -
(22 доллара) 11 долларов
/ Ежеквартально (без НДС) -
(42$) 21$
/ Раз в полгода (без НДС) -
(82$) 41$
/ Ежегодно (без НДС) -
(162$) 81$
/ Раз в два года (без НДС) - 20 ГБ Место на диске
- Неограниченная пропускная способность
- Неограниченное количество доменов на учетную запись
- Неограниченное количество поддоменов
- Неограниченное количество FTP
- Ежемесячный платеж
- Заказать сейчас
- PRO
Ограниченное предложение — скидка 50%
НДС распространяется на клиентов из ЕС -
(10 долларов) 5 долларов
/ Ежемесячно (без НДС) -
(28 долларов) 14 долларов
/ Ежеквартально (без НДС) -
(54$) 27$
/ Раз в полгода (без НДС) -
(106$) 53$
/ Ежегодно (без НДС) -
(210 долларов) 105 долларов
/ Раз в два года (без НДС) - 30 ГБ Место на диске
- Неограниченная пропускная способность
- Неограниченное количество доменов на учетную запись
- Неограниченное количество поддоменов
- Неограниченное количество FTP
- Ежемесячный платеж
- Заказать сейчас
- ENTERPRISE
Ограниченное по времени предложение — скидка 50%
НДС распространяется на клиентов из ЕС -
(14 долларов) 7 долларов
/ Ежемесячно (без НДС) -
(40 долларов) 20 долларов
/ Ежеквартально (без НДС) -
(78 долларов) 39 долларов
/ Раз в полгода (без НДС) -
(154$) 77$
/ Ежегодно (без НДС) -
(306$) 153$
/ Раз в два года (без НДС) - 50 ГБ Место на диске
- Неограниченная пропускная способность
- Неограниченное количество доменов на учетную запись
- Неограниченное количество поддоменов
- Неограниченное количество FTP
- Ежемесячный платеж
- Заказать сейчас
Основные функции хостинга Pixie CMS
Если вы ищете пакет хостинга Pixie CMS премиум-класса для своего веб-сайта, вы находитесь в правильном месте!
Мы предлагаем удобные пакеты хостинга pixie cms для всех!
Общий хостинг
Недорогой общий веб-хостинг
Защищенные серверы
Защищенные серверы и бесплатный SSL для вашего веб-сайта
Бесплатный перенос домена
Вы можете перенести свой домен бесплатно с нашим хостингом Неограниченная пропускная способность
Вам не нужно беспокоиться о трафике, который вы будете использовать
Техническая поддержка
Наш персонал службы поддержки доступен 24/7/365, чтобы помочь вам
Plesk с Softaculous
Plesk — лучшая панель управления + автоматический установщик APS с более чем 400 скриптами и более 1000 классов PHP
Pixie CMS Хостинг Общие характеристики
Функции, общие для всех пакетов хостинга Pixie CMS.
Неограниченное количество учетных записей электронной почты
Неограниченное количество баз данных MySQL
PHP, PERL, C++, TCL, Python
Включает серверную часть (SSI)
Быстрые серверы
Без платы за установку
SMTP, IMAP, POP3
Списки рассылки
Статистика сайта
Веб-почта
Переадресация электронной почты
Автоответчики электронной почты
pixie cms hosting Описание услуги
Pixie — это бесплатное веб-приложение с открытым исходным кодом, которое поможет быстро создать собственный веб-сайт.
Pixie выпущена под Стандартной общественной лицензией GNU v3.
ХАРАКТЕРИСТИКИ
Чистые URL-адреса, темы CSS, резервные копии базы данных, файловый менеджер с поддержкой тегов, бесплатный и открытый исходный код, jQuery, микроформаты, модули, темы, плагины и блоки, многоязычный, без ограничений, портативный, быстрая разработка, роботы. txt, RSS 2.0, сценарий hAtom to RSS, удобный для поисковых систем, малый размер, защита от спама, системные журналы и журналы рефералов, поддержка пользователей с привилегиями, веб-интерфейс, XHTML-совместимый редактор форматированного текста
У вас есть вопрос перед продажей наших пакетов?
Задать вопрос
Хостинг услуг и приложений
Веб-хостинг
Услуга веб-хостинга — это тип услуги хостинга в Интернете, который позволяет отдельным лицам и организациям сделать свой веб-сайт доступным через всемирную паутину.
Веб-хостинг
Хостинг Plesk
Plesk — это коммерческая платформа веб-хостинга с панелью управления, которая позволяет администратору сервера настраивать новые веб-сайты, учетные записи посредников, учетные записи электронной почты и записи DNS через веб-интерфейс.
Хостинг Plesk
Хостинг PHP-Nuke
PHP-Nuke — это автоматизированная веб-система публикации новостей и управления контентом, основанная на PHP и MySQL. Система полностью управляется с помощью пользовательского веб-интерфейса. PHP-Nuke изначально был ответвлением системы новостного портала Thatware.
Хостинг PHP-Nuke
Веб-сайт Бейкер Хостинг
Website Baker — это система управления контентом (CMS) на основе PHP, разработанная с одной целью: предоставить пользователям возможность легко создавать веб-сайты.
Хостинг веб-сайта Baker
Хостинг Хабари
Хостинг Хабари
Хостинг CodeIgniter
CodeIgniter — это веб-фреймворк для быстрой разработки программного обеспечения с открытым исходным кодом, предназначенный для использования при создании динамических веб-сайтов с помощью PHP.
Хостинг CodeIgniter
Хостинг SproutCore
SproutCore — это веб-фреймворк JavaScript с открытым исходным кодом.
Хостинг SproutCore
PHP-хостинг для взрослых
Хостинг PHP для взрослых на серверах Linux.
PHP-хостинг для взрослых
Хостинг TYPO3
Хостинг TYPO3
Друпал Хостинг
Drupal — это платформа с открытым исходным кодом и система управления контентом для создания динамических веб-сайтов, предлагающая широкий спектр функций и услуг, включая администрирование пользователей, рабочий процесс публикации, возможности обсуждения, агрегацию новостей, функции метаданных с использованием контролируемых словарей и публикацию контента в формате XML. цели обмена.
Хостинг Drupal
Хостинг услуг и приложений с поддержкой Java
Java-хостинг для взрослых
Пакеты хостинга Java для взрослых на серверах Linux.
Java-хостинг для взрослых
JSP-хостинг
Хостинг JSP на серверах Linux.
Хостинг JSP
Хостинг SmartClient
SmartClient — это набор мобильных и кросс-браузерных компонентов пользовательского интерфейса HTML5 в сочетании с основанной на Java инфраструктурой Ajax, созданной Isomorphic Software для создания бизнес-веб-приложений.
Хостинг SmartClient
Магнолия Хостинг
Magnolia — это цифровая бизнес-платформа с открытым исходным кодом, в основе которой лежит система управления контентом (CMS).
Магнолия Хостинг
Джахия Хостинг
Хостинг Джахия
Хостинг Tomcat
Хостинг Tomcat на серверах Linux.
Хостинг Tomcat
Хостинг Liferay
Liferay производит программное обеспечение, которое помогает компаниям создавать цифровые впечатления в Интернете, на мобильных и подключенных устройствах.