Выполнение произвольного PHP кода в PHPizabi - «Интернет»
sitename
xAI покинул последний из сооснователей, остался только сам Илон Маск - «Новости сети»
xAI покинул последний из сооснователей, остался только сам Илон Маск - «Новости сети»
 Годовая прибыль BYD упала впервые за четыре года, обнажив ужасы ценовой войны в Китае - «Новости сети»
Годовая прибыль BYD упала впервые за четыре года, обнажив ужасы ценовой войны в Китае - «Новости сети»
 Китайские производители чипов стремятся к 2030 году добиться импортозамещения на 80 % - «Новости сети»
Китайские производители чипов стремятся к 2030 году добиться импортозамещения на 80 % - «Новости сети»
 Первым в мире наручным часам на солнечных батареях исполнилось 50 лет - «Новости сети»
Первым в мире наручным часам на солнечных батареях исполнилось 50 лет - «Новости сети»
 NASA возмутило частников отказом от коммерческих орбитальных станций — миллиарды инвестиций под угрозой - «Новости сети»
NASA возмутило частников отказом от коммерческих орбитальных станций — миллиарды инвестиций под угрозой - «Новости сети»
 Компания Balmuda и экс-дизайнер Apple представили премиальный будильник с режимами для сна и работы - «Новости мира Интернет»
Компания Balmuda и экс-дизайнер Apple представили премиальный будильник с режимами для сна и работы - «Новости мира Интернет»
 Apple планирует выпустить для Siri отдельное приложение в формате чат-бота - «Новости мира Интернет»
Apple планирует выпустить для Siri отдельное приложение в формате чат-бота - «Новости мира Интернет»
 Google представила Lyria 3 Pro – ИИ для создания полноценных музыкальных треков - «Новости мира Интернет»
Google представила Lyria 3 Pro – ИИ для создания полноценных музыкальных треков - «Новости мира Интернет»
 Ganance выпустили аксессуар Heir, который превращает обычные часы в умные - «Новости мира Интернет»
Ganance выпустили аксессуар Heir, который превращает обычные часы в умные - «Новости мира Интернет»
 Разработчики Forza Horizon 6 «выкатили» системные требования — в том числе для «экстремальных» настроек графики и трассировки лучей - «Новости сети»
Разработчики Forza Horizon 6 «выкатили» системные требования — в том числе для «экстремальных» настроек графики и трассировки лучей - «Новости сети»
Новости мира Интернет » Новости » Новости мира Интернет » Выполнение произвольного PHP кода в PHPizabi - «Интернет»

✔Выполнение произвольного PHP кода в PHPizabi - «Интернет»

21 июля 2008 26 264 Новости / Новости мира Интернет 0

Программа: PHPizabi 0.848b C1 HFP3 SF1, возможно другие версии.

Опасность: Высокая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.

Уязвимость существует из-за ошибки в функции "writeLogEntry()" в сценарии system/v_cron_proc.php. Удаленный пользователь может записать произвольные данные в произвольные файлы на системе с помощью параметров CONF[CRON_LOGFILE] и CONF[LOCALE_LONG_DATE_TIME]. Для удачной эксплуатации уязвимости опция "register_globals" должна быть включена в конфигурационном файле PHP.

URL производителя: www.phpizabi.net

Решение: Способов устранения уязвимости не существует в настоящее время.


Программа: PHPizabi 0.848b C1 HFP3 SF1, возможно другие версии. Опасность: Высокая Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за ошибки в функции

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS, существует уязвимости произвольные PHPizabi из-за
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация