Выполнение произвольного PHP кода в PHPizabi - «Интернет»
sitename
Logitech выпустила складную мышь Mobi Fold: она помещается в карман и работает месяц без подзарядки - «Новости мира Интернет»
Logitech выпустила складную мышь Mobi Fold: она помещается в карман и работает месяц без подзарядки - «Новости мира Интернет»
 Яндекс запустил в продажу наушники Яндекс Дропс – первое носимое устройство компании с Алисой AI - «Новости мира Интернет»
Яндекс запустил в продажу наушники Яндекс Дропс – первое носимое устройство компании с Алисой AI - «Новости мира Интернет»
 Anthropic выпустила Claude Fable 5 – общедоступную ИИ-модель класса Mythos - «Новости мира Интернет»
Anthropic выпустила Claude Fable 5 – общедоступную ИИ-модель класса Mythos - «Новости мира Интернет»
 ChatGPT получил новую память – пользователи смогут просматривать и редактировать воспоминания ИИ - «Новости мира Интернет»
ChatGPT получил новую память – пользователи смогут просматривать и редактировать воспоминания ИИ - «Новости мира Интернет»
 Apple представила iOS 27 и новую Siri AI: главные анонсы WWDC 2026 - «Новости мира Интернет»
Apple представила iOS 27 и новую Siri AI: главные анонсы WWDC 2026 - «Новости мира Интернет»
 Постапокалиптический шутер Metro 2039 выйдет в феврале 2027 года — новый геймплейный трейлер - «Новости сети»
Постапокалиптический шутер Metro 2039 выйдет в феврале 2027 года — новый геймплейный трейлер - «Новости сети»
 Первое и последнее сюжетное дополнение к Doom: The Dark Ages вышло из тени — геймплей и дата выхода «Откровений» - «Новости сети»
Первое и последнее сюжетное дополнение к Doom: The Dark Ages вышло из тени — геймплей и дата выхода «Откровений» - «Новости сети»
 Суровая средневековая Англия, возвращение к корням и Unreal Engine 5: анонсирована Stronghold 4 - «Новости сети»
Суровая средневековая Англия, возвращение к корням и Unreal Engine 5: анонсирована Stronghold 4 - «Новости сети»
 Глава Nvidia призвал не бояться наблюдаемого обвала на рынке акций и покупать их по низким ценам - «Новости сети»
Глава Nvidia призвал не бояться наблюдаемого обвала на рынке акций и покупать их по низким ценам - «Новости сети»
 ASML стала самой дорогой компанией в истории Европы — капитализация достигла $674 млрд - «Новости сети»
ASML стала самой дорогой компанией в истории Европы — капитализация достигла $674 млрд - «Новости сети»
Новости мира Интернет » Новости » Новости мира Интернет » Выполнение произвольного PHP кода в PHPizabi - «Интернет»

✔Выполнение произвольного PHP кода в PHPizabi - «Интернет»

21 июля 2008 26 381 Новости / Новости мира Интернет 0

Программа: PHPizabi 0.848b C1 HFP3 SF1, возможно другие версии.

Опасность: Высокая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.

Уязвимость существует из-за ошибки в функции "writeLogEntry()" в сценарии system/v_cron_proc.php. Удаленный пользователь может записать произвольные данные в произвольные файлы на системе с помощью параметров CONF[CRON_LOGFILE] и CONF[LOCALE_LONG_DATE_TIME]. Для удачной эксплуатации уязвимости опция "register_globals" должна быть включена в конфигурационном файле PHP.

URL производителя: www.phpizabi.net

Решение: Способов устранения уязвимости не существует в настоящее время.


Программа: PHPizabi 0.848b C1 HFP3 SF1, возможно другие версии. Опасность: Высокая Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за ошибки в функции

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS, существует уязвимости произвольные PHPizabi из-за
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация