09 Марта 2005 11:03 09 Мар 2005 11:03 |

Поделиться

Российские хакеры обнаружили "дыру" в популярном форуме

Уязвимость существует из-за некорректной фильтрации входных данных в файлах includepollresults.php и ubbt.inc.php. Удаленный пользователь может изменить значение переменных thispath, tempstyle и configdir и выполнить произвольные команды в уязвимой системе с привилегиями веб-сервера.

Уязвима версия UBB.threads 6.5.1. «Дыре» присвоен рейтинг опасности «высокая». Для ее использования есть эксплоит. Способов устранения данной уязвимости в настоящее время не существует, сообщил Securitylab.

Поделиться

Подписаться на новости Короткая ссылка