Выполнение произвольного PHP кода в PHPizabi - «Интернет»
sitename
Прокси сервер IPv4: надежный инструмент для работы в интернете
Прокси сервер IPv4: надежный инструмент для работы в интернете
 Марсианский ровер Perseverance приблизился к обновлению рекорда пробега по поверхности другой планеты - «Новости сети»
Марсианский ровер Perseverance приблизился к обновлению рекорда пробега по поверхности другой планеты - «Новости сети»
 Китайская Tencent получила доступ к 15 000 санкционных ИИ-чипов Nvidia Blackwell через Японию - «Новости сети»
Китайская Tencent получила доступ к 15 000 санкционных ИИ-чипов Nvidia Blackwell через Японию - «Новости сети»
 В России начали продавать белорусские планшеты H-Tab - «Новости сети»
В России начали продавать белорусские планшеты H-Tab - «Новости сети»
 Без Exynos и не раньше февраля: Samsung может отложить анонс флагманской линейки смартфонов Galaxy S26 - «Новости сети»
Без Exynos и не раньше февраля: Samsung может отложить анонс флагманской линейки смартфонов Galaxy S26 - «Новости сети»
 Илон Маск благодаря решению суда стал первым в истории человеком с состоянием $700 млрд - «Новости сети»
Илон Маск благодаря решению суда стал первым в истории человеком с состоянием $700 млрд - «Новости сети»
 OpenAI анонсировала GPT Image 1.5 – модель для генерации и редактирования изображений - «Новости мира Интернет»
OpenAI анонсировала GPT Image 1.5 – модель для генерации и редактирования изображений - «Новости мира Интернет»
 Google выпустила новую модель нейросети Gemini 3 Flash - «Новости мира Интернет»
Google выпустила новую модель нейросети Gemini 3 Flash - «Новости мира Интернет»
 IP-камера Яндекса научилась описывать события, происходящие в кадре - «Новости мира Интернет»
IP-камера Яндекса научилась описывать события, происходящие в кадре - «Новости мира Интернет»
 Добавили кластеризацию в «Подбор запросов и анализ рынка β» — «Блог для вебмастеров»
Добавили кластеризацию в «Подбор запросов и анализ рынка β» — «Блог для вебмастеров»
Новости мира Интернет » Новости » Новости мира Интернет » Выполнение произвольного PHP кода в PHPizabi - «Интернет»

✔Выполнение произвольного PHP кода в PHPizabi - «Интернет»

21 июля 2008 26 088 Новости / Новости мира Интернет 0

Программа: PHPizabi 0.848b C1 HFP3 SF1, возможно другие версии.

Опасность: Высокая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.

Уязвимость существует из-за ошибки в функции "writeLogEntry()" в сценарии system/v_cron_proc.php. Удаленный пользователь может записать произвольные данные в произвольные файлы на системе с помощью параметров CONF[CRON_LOGFILE] и CONF[LOCALE_LONG_DATE_TIME]. Для удачной эксплуатации уязвимости опция "register_globals" должна быть включена в конфигурационном файле PHP.

URL производителя: www.phpizabi.net

Решение: Способов устранения уязвимости не существует в настоящее время.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Программа: PHPizabi 0.848b C1 HFP3 SF1, возможно другие версии. Опасность: Высокая Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за ошибки в функции
CSS, существует уязвимости произвольные PHPizabi из-за
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация