PHP-инклюдинг и межсайтовый скриптинг m-phorum - «Интернет»
Экс-глава EA Russia Тони Уоткинс сделает Astrum Entertainment «компанией №1» на российском рынке видеоигр - «Новости сети»
Экс-глава EA Russia Тони Уоткинс сделает Astrum Entertainment «компанией №1» на российском рынке видеоигр - «Новости сети»
CD Projekt раскрыла, как продвигается разработка The Witcher 4, и похвасталась успехами Cyberpunk 2077 - «Новости сети»
CD Projekt раскрыла, как продвигается разработка The Witcher 4, и похвасталась успехами Cyberpunk 2077 - «Новости сети»
Глобальное потепление замедлило вращение Земли, и в этом уже нашли плюсы - «Новости сети»
Глобальное потепление замедлило вращение Земли, и в этом уже нашли плюсы - «Новости сети»
Энтузиаст с нуля создал видеокарту и запустил на ней Quake - «Новости сети»
Энтузиаст с нуля создал видеокарту и запустил на ней Quake - «Новости сети»
Под давлением пользователей Google преодолела аппаратные ограничения для внедрения ИИ в Pixel 8 - «Новости сети»
Под давлением пользователей Google преодолела аппаратные ограничения для внедрения ИИ в Pixel 8 - «Новости сети»
OpenAI опубликовала короткометражки, созданные в ИИ-генераторе Sora - «Новости мира Интернет»
OpenAI опубликовала короткометражки, созданные в ИИ-генераторе Sora - «Новости мира Интернет»
На ежегодной конференции для разработчиков Apple может раскрыть свои планы по внедрению ИИ - «Новости мира Интернет»
На ежегодной конференции для разработчиков Apple может раскрыть свои планы по внедрению ИИ - «Новости мира Интернет»
Тренды дизайна корпоративных сайтов: что актуально в 2024 году
Тренды дизайна корпоративных сайтов: что актуально в 2024 году
В новой бета-версии Android 15 можно отключить ограничение частоты кадров 60 FPS для игр - «Новости мира Интернет»
В новой бета-версии Android 15 можно отключить ограничение частоты кадров 60 FPS для игр - «Новости мира Интернет»
Asus представила беспроводные наушники для геймеров ROG Cetra SpeedNova - «Новости мира Интернет»
Asus представила беспроводные наушники для геймеров ROG Cetra SpeedNova - «Новости мира Интернет»
Новости мира Интернет » Новости » Новости мира Интернет » PHP-инклюдинг и межсайтовый скриптинг m-phorum - «Интернет»

Программа: m-phorum 0.2
Опасность: Критическая
Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "go" в сценарии "index.php". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "go" сценария "index.php". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

http://victim/path/index.php?go=">
http://victim/path/index.php?go=">
http://victim/path/index.php?go=">

URL производителя: m-phorum.sourceforge.net

Решение: Способов устранения уязвимости не существует в настоящее время.


Программа: m-phorum 0.2 Опасность: Критическая Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. 1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "go" в сценарии "index.php". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. 2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "go" сценария "index.php". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Пример:http://victim/path/index.php?go="> http://victim/path/index.php?go="> http://victim/path/index.php?go="> URL производителя: m-phorum.sourceforge.net Решение: Способов устранения уязвимости не существует в настоящее время.

запостил(а)
Adderiy
Вернуться назад
0

Смотрите также

А что там на главной? )))



Комментарии )))



Комментарии для сайта Cackle