РУС |
ENG
Уязвимости / Web приложения
Directory traversal vulnerability in the Abbreviations Manager (com_abbrev) component 1.1 fo ...
Acidcat CMS 3.5.3 and earlier stores sensitive information under the web root with insufficient acce ...
PHP remote file inclusion vulnerability in include/mail.inc.php in Rezervi 3.0.2 and earlier, when r ...
Directory traversal vulnerability in the CARTwebERP (com_cartweberp) component 1.56.75 for J ...
Троянская программа, устанавливающая другие программы на компьютере пользователя без его ведома.
Троянская программа-шпион, предназначенная для похищения конфиденциальной информации пользователя
Троянская программа, которая устанавливает и запускает другое программное обеспечение на зараженном ...
dumprep.exe – файл, являющийся частью операционной системы Microsoft Windows XP и более поздних верс ...
Программа отвечает за обработку COM+ процессов в Internet Information Services (IIS) и других програ ...
Cthelper.exe – драйвера для Creative SoundBlaster.
15 декабря, 2008
Программа: chuggnutt.com "HTML to Plain Text Conversion" PHP Class 1.0, возможно другие версии.
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за того, что класс использует небезопасные регулярные выражения для фильтрации входных HTML данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.
URL производителя: chuggnutt.com/html2text.php
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки:
В пятницу на заседании совета по науке, наукоемким технологиям и инновационной деятельности при Госд ...
Из-за плохой реализации работы протокола нагрузка на сетевое оборудование не уменьшилась, а увеличил ...
Накануне швейцарские специалисты сообщили об очередном прорыве: адаптированные к работе с твердотель ...
В столичном ГУВД считают возможным подумать о введении уголовной ответственности за приобретение кон ...
На этой неделе должна состояться официальная демонстрация следующей версии стандартного для многих в ...
С целью экономии бюджета в Украине будет разработан пакет открытого ПО для госучреждений.
Когда сотрудники McAfee опубликовали в своем блоге подробное описание очередной уязвимости браузера ...
В очередном отчете "The Enemies of the Internet 2010" говорится, что в России усилилось вл ...
В браузере Opera последней версии обнаружена уязвимость, которая может позволить злоумышленнику полу ...
Межведомственный совет, состоящий из представителей Минкультуры, Минкомсвязи, МВД и Минэкономразвити ...
Google разработала детализированный план ухода с китайского рынка интернет-поиска.
Согласно решению суда, файлообмен не является нарушением авторских прав в том случае, если используе ...