В Forum Russian Board найдены уязвимости

Российские эксперты по информационной безопасности обнаружили уязвимости в Forum Russian Board версии 4.2, позволяющие удаленному пользователю производить XSS-нападение и выполнять произвольные SQL-команды в базе данных приложения.

SQL-инъекция возможна из-за недостаточной фильтрации входных данных в различных сценариях. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL-команды в базе данных приложения. Межсайтовый скриптинг возможен из-за недостаточной обработки HTML-тегов. Злоумышленник может с помощью специально сформированного запроса выполнить произвольный HTML-сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Для использования уязвимостей есть эксплойт. В настоящее время способов устранения «дыр» не существует, сообщил Securitylab.

Александр Бабкин, Газпромбанк: Сейчас иностранные ИБ-решения в Газпромбанке замещены на 65%

безопасность

До 15 апреля подайте заявку на участие в конгрессе Университетского консорциума исследователей больших данных

Подписаться на новости

Короткая ссылка

В Forum Russian Board найдены уязвимости

Другие материалы рубрики

MARKET.CNEWS

Онлайн-бухгалтерия

VDI

Colocation

VPS

Техника

На дачу и обратно: лучшие российские алкотестеры

Обзор смартфона HUAWEI nova 12i: внимание на камеру

Hisense Laser Mini Projector C1 — новый эталон домашнего кинотеатра

Наука

Стеклянные сферы, выпавшие в виде осадков в Хиросиме, схожи по составу с ранней Солнечной системой, а не с Землей

Российские ученые открыли удивительные грязевые вулканы на дне Байкала

Робот-медуза с электронным кардиостимулятором исследует океан и сообщает о находках

Администрировать нашу платформу
так же удобно, как Microsoft Exchange

70% компаний, применяющих ИИ, подтверждают положительный эффект

Таких темпов роста нашей электронной отрасли не было никогда

Администрировать нашу платформу так же удобно, как Microsoft Exchange

Мы в 4 раза ускорили
разработку программного кода

70% компаний, применяющих ИИ, подтверждают положительный эффект

В Forum Russian Board найдены уязвимости

Другие материалы рубрики

MARKET.CNEWS

Онлайн-бухгалтерия

VDI

Colocation

VPS

Техника

На дачу и обратно: лучшие российские алкотестеры

Обзор смартфона HUAWEI nova 12i: внимание на камеру

Hisense Laser Mini Projector C1 — новый эталон домашнего кинотеатра

Наука

Стеклянные сферы, выпавшие в виде осадков в Хиросиме, схожи по составу с ранней Солнечной системой, а не с Землей

Российские ученые открыли удивительные грязевые вулканы на дне Байкала

Робот-медуза с электронным кардиостимулятором исследует океан и сообщает о находках

Администрировать нашу платформу так же удобно, как Microsoft Exchange

70% компаний, применяющих ИИ, подтверждают положительный эффект

Таких темпов роста нашей электронной отрасли не было никогда

Администрировать нашу платформу так же удобно, как Microsoft Exchange

Мы в 4 раза ускорили разработку программного кода

70% компаний, применяющих ИИ, подтверждают положительный эффект

Администрировать нашу платформу
так же удобно, как Microsoft Exchange

Мы в 4 раза ускорили
разработку программного кода