Выполнение произвольного PHP кода в PHPizabi - «Интернет»
sitename
WhatsApp введёт лимит на безответные сообщения, чтобы бороться со спамом - «Новости сети»
WhatsApp введёт лимит на безответные сообщения, чтобы бороться со спамом - «Новости сети»
 Интерес к ChatGPT на смартфонах стал угасать — пользователи проводят в приложении всё меньше времени - «Новости сети»
Интерес к ChatGPT на смартфонах стал угасать — пользователи проводят в приложении всё меньше времени - «Новости сети»
 Игровой ноутбук Redmagic Titan 16 Pro 2026 за $4209 получил чип Core Ultra 9 275HX и графику GeForce RTX 5090 - «Новости сети»
Игровой ноутбук Redmagic Titan 16 Pro 2026 за $4209 получил чип Core Ultra 9 275HX и графику GeForce RTX 5090 - «Новости сети»
 Представлены первые в мире смартфоны с активным жидкостным кулером и не только — геймерские Redmagic 11 Pro и Pro+ - «Новости сети»
Представлены первые в мире смартфоны с активным жидкостным кулером и не только — геймерские Redmagic 11 Pro и Pro+ - «Новости сети»
 Maxsun представила компактную плату с изнаночным разъёмом для видеокарт — MS-Terminator B850 BKB WiFi - «Новости сети»
Maxsun представила компактную плату с изнаночным разъёмом для видеокарт — MS-Terminator B850 BKB WiFi - «Новости сети»
 Октябрьское обновление безопасности сломало localhost в Windows 11 - «Новости сети»
Октябрьское обновление безопасности сломало localhost в Windows 11 - «Новости сети»
 Anthropic представила инструмент Skills, который сделает ИИ полезнее в реальной работе - «Новости сети»
Anthropic представила инструмент Skills, который сделает ИИ полезнее в реальной работе - «Новости сети»
 «Ничто не могло подготовить нас к такому»: более миллиона пользователей Steam добавили Heroes of Might & Magic: Olden Era в список желаемого - «Новости сети»
«Ничто не могло подготовить нас к такому»: более миллиона пользователей Steam добавили Heroes of Might & Magic: Olden Era в список желаемого - «Новости сети»
 BMW заявила, что захват Nexperia властями Нидерландов нарушит поставки комплектующих - «Новости сети»
BMW заявила, что захват Nexperia властями Нидерландов нарушит поставки комплектующих - «Новости сети»
 Apple масштабно обновит MacBook Pro в следующем поколении: сенсорный OLED и чипы M6, но только к концу 2026 года - «Новости сети»
Apple масштабно обновит MacBook Pro в следующем поколении: сенсорный OLED и чипы M6, но только к концу 2026 года - «Новости сети»
Новости мира Интернет » Новости » Новости мира Интернет » Выполнение произвольного PHP кода в PHPizabi - «Интернет»

✔Выполнение произвольного PHP кода в PHPizabi - «Интернет»

21 июля 2008 25 677 Новости / Новости мира Интернет 0

Программа: PHPizabi 0.848b C1 HFP3 SF1, возможно другие версии.

Опасность: Высокая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.

Уязвимость существует из-за ошибки в функции "writeLogEntry()" в сценарии system/v_cron_proc.php. Удаленный пользователь может записать произвольные данные в произвольные файлы на системе с помощью параметров CONF[CRON_LOGFILE] и CONF[LOCALE_LONG_DATE_TIME]. Для удачной эксплуатации уязвимости опция "register_globals" должна быть включена в конфигурационном файле PHP.

URL производителя: www.phpizabi.net

Решение: Способов устранения уязвимости не существует в настоящее время.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Программа: PHPizabi 0.848b C1 HFP3 SF1, возможно другие версии. Опасность: Высокая Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за ошибки в функции
CSS, существует уязвимости произвольные PHPizabi из-за
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация