РУС |
ENG
Уязвимости / Web приложения
Directory traversal vulnerability in the Abbreviations Manager (com_abbrev) component 1.1 fo ...
Acidcat CMS 3.5.3 and earlier stores sensitive information under the web root with insufficient acce ...
PHP remote file inclusion vulnerability in include/mail.inc.php in Rezervi 3.0.2 and earlier, when r ...
Directory traversal vulnerability in the CARTwebERP (com_cartweberp) component 1.56.75 for J ...
Троянская программа, которая устанавливает и запускает другое программное обеспечение на зараженном ...
Программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимости в проду ...
Червь, создающий свои копии на локальных дисках и доступных для записи сетевых ресурсах.
dumprep.exe – файл, являющийся частью операционной системы Microsoft Windows XP и более поздних верс ...
Программа отвечает за обработку COM+ процессов в Internet Information Services (IIS) и других програ ...
Cthelper.exe – драйвера для Creative SoundBlaster.
17 сентября, 2008
Программа: phpMyAdmin версии до 2.11.9.1
Опасность: Средняя
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "sort_by" в сценарии server_databases.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP код на целевой системе с привилегиями Web сервера. Пример:
http://[host]/server_databases.php?pos=0&dbstats=0&sort_by="]) OR exec('cp $(pwd)"/config.inc.php" config.txt'); //&sort_order=desc&token=[valid token]
URL производителя: www.phpmyadmin.net
Решение: Установите последнюю версию 2.11.9.1 с сайта производителя.
Ссылки:
CVE:
В пятницу на заседании совета по науке, наукоемким технологиям и инновационной деятельности при Госд ...
Из-за плохой реализации работы протокола нагрузка на сетевое оборудование не уменьшилась, а увеличил ...
Накануне швейцарские специалисты сообщили об очередном прорыве: адаптированные к работе с твердотель ...
В столичном ГУВД считают возможным подумать о введении уголовной ответственности за приобретение кон ...
На этой неделе должна состояться официальная демонстрация следующей версии стандартного для многих в ...
С целью экономии бюджета в Украине будет разработан пакет открытого ПО для госучреждений.
Когда сотрудники McAfee опубликовали в своем блоге подробное описание очередной уязвимости браузера ...
В очередном отчете "The Enemies of the Internet 2010" говорится, что в России усилилось вл ...
В браузере Opera последней версии обнаружена уязвимость, которая может позволить злоумышленнику полу ...
Межведомственный совет, состоящий из представителей Минкультуры, Минкомсвязи, МВД и Минэкономразвити ...
Согласно решению суда, файлообмен не является нарушением авторских прав в том случае, если используе ...
Google разработала детализированный план ухода с китайского рынка интернет-поиска.