SQL-инъекция и межсайтовый скриптинг в PHP-Fusion - «Интернет»
sitename
Unity запустила открытую бета-версию ИИ-агента для создания игр - «Новости мира Интернет»
Unity запустила открытую бета-версию ИИ-агента для создания игр - «Новости мира Интернет»
 Google анонсировала онлайн-мероприятие The Android Show: I/O Edition 2026 - «Новости мира Интернет»
Google анонсировала онлайн-мероприятие The Android Show: I/O Edition 2026 - «Новости мира Интернет»
 Разработчики Яндекса ускорили миграцию с Objective-C на Swift с помощью LLM - «Новости мира Интернет»
Разработчики Яндекса ускорили миграцию с Objective-C на Swift с помощью LLM - «Новости мира Интернет»
 Google показала новый фитнес-браслет – без экрана и с круглосуточным отслеживанием показателей здоровья - «Новости мира Интернет»
Google показала новый фитнес-браслет – без экрана и с круглосуточным отслеживанием показателей здоровья - «Новости мира Интернет»
 В 2ГИС добавили статистику поездок и умный поиск по маршруту - «Новости мира Интернет»
В 2ГИС добавили статистику поездок и умный поиск по маршруту - «Новости мира Интернет»
 Ученые из Токийского университета научились гладить виртуальных кошек - «Новости мира Интернет»
Ученые из Токийского университета научились гладить виртуальных кошек - «Новости мира Интернет»
 Microsoft упрощает Edge и удаляет в нем ряд функций - «Новости мира Интернет»
Microsoft упрощает Edge и удаляет в нем ряд функций - «Новости мира Интернет»
 Бывший глава iRobot представил робота-компаньона с эмоциональным интеллектом - «Новости мира Интернет»
Бывший глава iRobot представил робота-компаньона с эмоциональным интеллектом - «Новости мира Интернет»
 ChatGPT получил новую базовую модель GPT-5.5 Instant - «Новости мира Интернет»
ChatGPT получил новую базовую модель GPT-5.5 Instant - «Новости мира Интернет»
 Алиса AI: что нового в апреле - «Новости мира Интернет»
Алиса AI: что нового в апреле - «Новости мира Интернет»
Новости мира Интернет » Новости » Новости мира Интернет » SQL-инъекция и межсайтовый скриптинг в PHP-Fusion - «Интернет»

✔SQL-инъекция и межсайтовый скриптинг в PHP-Fusion - «Интернет»

19 марта 2024 1 075 Новости / Новости мира Интернет 0

Программа: PHP-Fusion 6.00.300 и 6.00.2x
Опасность: Средняя
Наличие эксплоита: Да

Описание:

Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.

1. Уязвимость существует при обработке входных данных в параметре "sortby" сценария "members.php". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный HTML код в браузере жертвы в контексте безопасности уязвимого сайта.

2. Уязвимость существует при обработке входных данных в параметре "rating" сценария "ratings_include.php". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Удачная эксплуатация уязвимости возможна при выключенной опции "magic_quotes_gpc

3. Уязвимость существует при обработке BB тега "IMG". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный HTML код в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: http://www.php-fusion.co.uk


Программа: PHP-Fusion 6.00.300 и 6.00.2x Опасность: Средняя Наличие эксплоита: Да Описание: Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения. 1. Уязвимость существует при обработке входных данных в параметре

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS, данных выполнить специально помощью сформированного
запостил(а)
Hailey
Вернуться назад
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация