PHP-инклюдинг и межсайтовый скриптинг m-phorum - «Интернет»
sitename
ChatGPT получил новую память – пользователи смогут просматривать и редактировать воспоминания ИИ - «Новости мира Интернет»
ChatGPT получил новую память – пользователи смогут просматривать и редактировать воспоминания ИИ - «Новости мира Интернет»
 Apple представила iOS 27 и новую Siri AI: главные анонсы WWDC 2026 - «Новости мира Интернет»
Apple представила iOS 27 и новую Siri AI: главные анонсы WWDC 2026 - «Новости мира Интернет»
 Постапокалиптический шутер Metro 2039 выйдет в феврале 2027 года — новый геймплейный трейлер - «Новости сети»
Постапокалиптический шутер Metro 2039 выйдет в феврале 2027 года — новый геймплейный трейлер - «Новости сети»
 Первое и последнее сюжетное дополнение к Doom: The Dark Ages вышло из тени — геймплей и дата выхода «Откровений» - «Новости сети»
Первое и последнее сюжетное дополнение к Doom: The Dark Ages вышло из тени — геймплей и дата выхода «Откровений» - «Новости сети»
 Суровая средневековая Англия, возвращение к корням и Unreal Engine 5: анонсирована Stronghold 4 - «Новости сети»
Суровая средневековая Англия, возвращение к корням и Unreal Engine 5: анонсирована Stronghold 4 - «Новости сети»
 Глава Nvidia призвал не бояться наблюдаемого обвала на рынке акций и покупать их по низким ценам - «Новости сети»
Глава Nvidia призвал не бояться наблюдаемого обвала на рынке акций и покупать их по низким ценам - «Новости сети»
 ASML стала самой дорогой компанией в истории Европы — капитализация достигла $674 млрд - «Новости сети»
ASML стала самой дорогой компанией в истории Европы — капитализация достигла $674 млрд - «Новости сети»
 NVIDIA представила новый ARM-чип для Windows RTX Spark и настольный ИИ-суперкомпьютер - «Новости мира Интернет»
NVIDIA представила новый ARM-чип для Windows RTX Spark и настольный ИИ-суперкомпьютер - «Новости мира Интернет»
 Microsoft представила ИИ-агента Scout для автоматизации рабочих задач - «Новости мира Интернет»
Microsoft представила ИИ-агента Scout для автоматизации рабочих задач - «Новости мира Интернет»
 Microsoft выпустила семь ИИ-моделей и рассказала о новой стратегии развития - «Новости мира Интернет»
Microsoft выпустила семь ИИ-моделей и рассказала о новой стратегии развития - «Новости мира Интернет»
Новости мира Интернет » Новости » Новости мира Интернет » PHP-инклюдинг и межсайтовый скриптинг m-phorum - «Интернет»

✔PHP-инклюдинг и межсайтовый скриптинг m-phorum - «Интернет»

19 марта 2024 3 163 Новости / Новости мира Интернет 0

Программа: m-phorum 0.2
Опасность: Критическая
Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "go" в сценарии "index.php". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "go" сценария "index.php". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

http://victim/path/index.php?go=">
http://victim/path/index.php?go=">
http://victim/path/index.php?go=">

URL производителя: m-phorum.sourceforge.net

Решение: Способов устранения уязвимости не существует в настоящее время.


Программа: m-phorum 0.2 Опасность: Критическая Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. 1. Уязвимость существует из-за недостаточной обработки входных данных в параметре

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS, произвольный существует выполнить Уязвимость "go"
запостил(а)
Adderiy
Вернуться назад
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация