PHP-инклюдинг в AzDGVote - «Интернет»
sitename
Что такое мониторинг работы сотрудников
Что такое мониторинг работы сотрудников
 В Блокноте на Windows 11 добавили новые функции, в том числе поддержку таблиц - «Новости мира Интернет»
В Блокноте на Windows 11 добавили новые функции, в том числе поддержку таблиц - «Новости мира Интернет»
 Стартап Reetle представил чехол для iPhone с E-Ink-экраном и ИИ-функциями - «Новости мира Интернет»
Стартап Reetle представил чехол для iPhone с E-Ink-экраном и ИИ-функциями - «Новости мира Интернет»
 Huawei представила беспроводной роутер X3 Pro с уникальным дизайном - «Новости мира Интернет»
Huawei представила беспроводной роутер X3 Pro с уникальным дизайном - «Новости мира Интернет»
 OpenAI модернизировала голосовой режим ChatGPT: теперь он работает прямо в чате - «Новости мира Интернет»
OpenAI модернизировала голосовой режим ChatGPT: теперь он работает прямо в чате - «Новости мира Интернет»
 Яндекс и исследователи из МГУ разработали метод обучения ИИ сложным правилам русского языка - «Новости мира Интернет»
Яндекс и исследователи из МГУ разработали метод обучения ИИ сложным правилам русского языка - «Новости мира Интернет»
 Разработчик создал сервис AirPosture для слежения за осанкой через AirPods - «Новости мира Интернет»
Разработчик создал сервис AirPosture для слежения за осанкой через AirPods - «Новости мира Интернет»
 Alibaba выпустила открытую ИИ-модель Z-Image для генерации изображений - «Новости мира Интернет»
Alibaba выпустила открытую ИИ-модель Z-Image для генерации изображений - «Новости мира Интернет»
 Assassin's Creed Shadows пошла по пути Cyberpunk 2077 — Ubisoft отменила второе дополнение к игре - «Новости сети»
Assassin's Creed Shadows пошла по пути Cyberpunk 2077 — Ubisoft отменила второе дополнение к игре - «Новости сети»
 «С тех пор игра сильно изменилась»: Ubisoft отреагировала на утечку внутренней презентации ремейка Prince of Persia: The Sands of Time - «Новости сети»
«С тех пор игра сильно изменилась»: Ubisoft отреагировала на утечку внутренней презентации ремейка Prince of Persia: The Sands of Time - «Новости сети»
Новости мира Интернет » Новости » Новости мира Интернет » PHP-инклюдинг в AzDGVote - «Интернет»

✔PHP-инклюдинг в AzDGVote - «Интернет»

19 марта 2024 1 112 Новости / Новости мира Интернет 0

Программа: AzDGVote 1.0, возможно более ранние версии
Опасность: Критическая
Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "int_path" в сценариях admin.php, view.php, vote.php и admin/index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

URL производителя: http://www.azdg.com/scripts.php#4

Решение: Способов устранения уязвимости не существует в настоящее время.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Программа: AzDGVote 1.0, возможно более ранние версии Опасность: Критическая Наличие эксплоита: Нет Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре
CSS, сценарий выполнить произвольный целевой AzDGVote
запостил(а)
Austin
Вернуться назад
+1

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация