PHP-инклюдинг и межсайтовый скриптинг m-phorum - «Интернет»
sitename
Новости мира Интернет » Новости » Новости мира Интернет » PHP-инклюдинг и межсайтовый скриптинг m-phorum - «Интернет»

✔PHP-инклюдинг и межсайтовый скриптинг m-phorum - «Интернет»

19 марта 2024 3 106 Новости / Новости мира Интернет 0

Программа: m-phorum 0.2
Опасность: Критическая
Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "go" в сценарии "index.php". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "go" сценария "index.php". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

http://victim/path/index.php?go=">
http://victim/path/index.php?go=">
http://victim/path/index.php?go=">

URL производителя: m-phorum.sourceforge.net

Решение: Способов устранения уязвимости не существует в настоящее время.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Программа: m-phorum 0.2 Опасность: Критическая Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. 1. Уязвимость существует из-за недостаточной обработки входных данных в параметре
CSS, произвольный существует выполнить Уязвимость "go"
запостил(а)
Adderiy
Вернуться назад
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация