# В GitWeb, web-интерфейсе для распределенной системы контроля версиями Git, обнаружена (//\"http://secunia.com/Advisories/33607/\") критическая уязвимость. Отсутствие надлежащей проверки входных параметров в функциях git_search()", "git_cmd()", "git_snapshot()", "git_object()" модуля gitweb/gitweb.pl может привести к подстановке и выполнению на сервере, через отправку специально оформленных запросов к web-интерфейсу. Проблема присутствует в GIT (//\"http://git-scm.com/\") версий до 1.5.6.6 или 1.6.1.
# В системе управления web-контентом Typo3 найдено 5 уязвимостей, среди которых: подстановка JavaScript или HTML блоков на сайт, возможность использования перехваченных номеров сессий. Уязвимость в модуле для организации поиска на сайте присутствует уязвимость, дающая возможность выполнения кода на сервере. Проблемы исправлены в версиях 4.0.10, 4.1.8 и 4.2.4.
http://www.opennet.ru/opennews/art.shtml?num=19908 (//\"http://www.opennet.ru/opennews/art.shtml?num=19908\")