PHP-инклюдинг в AzDGVote - «Интернет»
sitename
Обновление Telegram: комментарии в групповых звонках, заметки контактам и многое другое - «Новости мира Интернет»
Обновление Telegram: комментарии в групповых звонках, заметки контактам и многое другое - «Новости мира Интернет»
 Black Shark выпустила игровую мышь с терморегуляцией - «Новости мира Интернет»
Black Shark выпустила игровую мышь с терморегуляцией - «Новости мира Интернет»
 Представлен кубик WOWCube, в конструкции которого реализовали 24 LCD-дисплея - «Новости мира Интернет»
Представлен кубик WOWCube, в конструкции которого реализовали 24 LCD-дисплея - «Новости мира Интернет»
 Microsoft официально завершила поддержку Windows 10 - «Новости мира Интернет»
Microsoft официально завершила поддержку Windows 10 - «Новости мира Интернет»
 Microsoft анонсировала ИИ-модель MAI-Image-1 для генерации изображений - «Новости мира Интернет»
Microsoft анонсировала ИИ-модель MAI-Image-1 для генерации изображений - «Новости мира Интернет»
 Новый способ подтверждения прав на домен в Яндекс Вебмастере — «Блог для вебмастеров»
Новый способ подтверждения прав на домен в Яндекс Вебмастере — «Блог для вебмастеров»
 «Они абсолютно не понимают, за что полюбили вторую часть»: геймплейный трейлер Disciples: Domination оставил фанатов серии в недоумении - «Новости сети»
«Они абсолютно не понимают, за что полюбили вторую часть»: геймплейный трейлер Disciples: Domination оставил фанатов серии в недоумении - «Новости сети»
 В поиске Google теперь можно скрывать рекламу — но посмотреть её всё равно придётся - «Новости сети»
В поиске Google теперь можно скрывать рекламу — но посмотреть её всё равно придётся - «Новости сети»
 Конец эпохи: Microsoft прекратила поддержку Windows 10 - «Новости сети»
Конец эпохи: Microsoft прекратила поддержку Windows 10 - «Новости сети»
 SpaceX снова запустила Starship — полёт мегаракеты впервые прошёл безупречно - «Новости сети»
SpaceX снова запустила Starship — полёт мегаракеты впервые прошёл безупречно - «Новости сети»
Новости мира Интернет » Новости » Новости мира Интернет » PHP-инклюдинг в AzDGVote - «Интернет»

✔PHP-инклюдинг в AzDGVote - «Интернет»

19 марта 2024 1 093 Новости / Новости мира Интернет 0

Программа: AzDGVote 1.0, возможно более ранние версии
Опасность: Критическая
Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "int_path" в сценариях admin.php, view.php, vote.php и admin/index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

URL производителя: http://www.azdg.com/scripts.php#4

Решение: Способов устранения уязвимости не существует в настоящее время.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Программа: AzDGVote 1.0, возможно более ранние версии Опасность: Критическая Наличие эксплоита: Нет Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре
CSS, сценарий выполнить произвольный целевой AzDGVote
запостил(а)
Austin
Вернуться назад
+1

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация