SQL-инъекция и межсайтовый скриптинг в PHP-Fusion - «Интернет»
sitename
Pixelpaw Labs представила Phase – мышь, которая превращается в геймпад - «Новости мира Интернет»
Pixelpaw Labs представила Phase – мышь, которая превращается в геймпад - «Новости мира Интернет»
 12 лет неприступности: инженерный гений против безопасности Xbox One – представлен первый аппаратный взлом - «Новости мира Интернет»
12 лет неприступности: инженерный гений против безопасности Xbox One – представлен первый аппаратный взлом - «Новости мира Интернет»
 Adobe добавила в Photoshop функцию для преобразования двухмерных объектов в 3D-модели - «Новости мира Интернет»
Adobe добавила в Photoshop функцию для преобразования двухмерных объектов в 3D-модели - «Новости мира Интернет»
 Apple представила второе поколение полноразмерных наушников AirPods Max 2 - «Новости мира Интернет»
Apple представила второе поколение полноразмерных наушников AirPods Max 2 - «Новости мира Интернет»
 Новая консоль Xbox Project Helix объединит игры для ПК и приставки - «Новости мира Интернет»
Новая консоль Xbox Project Helix объединит игры для ПК и приставки - «Новости мира Интернет»
 Microsoft добавила в PowerPoint функцию для редактирования изображений - «Новости мира Интернет»
Microsoft добавила в PowerPoint функцию для редактирования изображений - «Новости мира Интернет»
 Яндекс Браузер добавил чат с нейросетью на все страницы - «Новости мира Интернет»
Яндекс Браузер добавил чат с нейросетью на все страницы - «Новости мира Интернет»
 Главные обновления в Яндекс Рекламе - «Новости мира Интернет»
Главные обновления в Яндекс Рекламе - «Новости мира Интернет»
 GAMR создали игровой коврик, который может заменить контроллер в играх - «Новости мира Интернет»
GAMR создали игровой коврик, который может заменить контроллер в играх - «Новости мира Интернет»
 Уязвимость в чипах MediaTek позволяет взломать Android-смартфон за 45 секунд даже не включая его - «Новости сети»
Уязвимость в чипах MediaTek позволяет взломать Android-смартфон за 45 секунд даже не включая его - «Новости сети»
Новости мира Интернет » Новости » Новости мира Интернет » SQL-инъекция и межсайтовый скриптинг в PHP-Fusion - «Интернет»

✔SQL-инъекция и межсайтовый скриптинг в PHP-Fusion - «Интернет»

19 марта 2024 1 074 Новости / Новости мира Интернет 0

Программа: PHP-Fusion 6.00.300 и 6.00.2x
Опасность: Средняя
Наличие эксплоита: Да

Описание:

Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.

1. Уязвимость существует при обработке входных данных в параметре "sortby" сценария "members.php". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный HTML код в браузере жертвы в контексте безопасности уязвимого сайта.

2. Уязвимость существует при обработке входных данных в параметре "rating" сценария "ratings_include.php". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Удачная эксплуатация уязвимости возможна при выключенной опции "magic_quotes_gpc

3. Уязвимость существует при обработке BB тега "IMG". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный HTML код в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: http://www.php-fusion.co.uk


Программа: PHP-Fusion 6.00.300 и 6.00.2x Опасность: Средняя Наличие эксплоита: Да Описание: Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения. 1. Уязвимость существует при обработке входных данных в параметре

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS, данных выполнить специально помощью сформированного
запостил(а)
Hailey
Вернуться назад
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация