Разделы

Безопасность Цифровизация Бизнес-приложения
|

В Forum Russian Board найдены уязвимости

Российские эксперты по информационной безопасности обнаружили уязвимости в Forum Russian Board версии 4.2, позволяющие удаленному пользователю производить XSS-нападение и выполнять произвольные SQL-команды в базе данных приложения.

SQL-инъекция возможна из-за недостаточной фильтрации входных данных в различных сценариях. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL-команды в базе данных приложения. Межсайтовый скриптинг возможен из-за недостаточной обработки HTML-тегов. Злоумышленник может с помощью специально сформированного запроса выполнить произвольный HTML-сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Для использования уязвимостей есть эксплойт. В настоящее время способов устранения «дыр» не существует, сообщил Securitylab.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

В Россию привезли десятки тысяч процессоров Baikal и все уже распродали. На подходе Baikal-L для ноутбуков и планшетов

Инженеры Oracle спровоцировали многодневный сбой ПО в десятках больниц. Врачи экстренно перешли на бумажные документы

Найден виновный в кривых обновлениях Windows, и это не программист-индус. Его сдал лично гендиректор Microsoft

Росреестр переводит тысячи ПК с иностранного офисного ПО на российский «Р7-Офис»

В России готовится мощный запрет продаж зарубежной электроники. Кого он коснется

Минобороны требует 90 миллионов у ИТ-концерна «Автоматика»

Конференции

Рынок IBP-систем 2025

Цифровизация агропромышленного комплекса 2025

Строительные технологии будущего 2025
Показать еще

MARKET.CNEWS

ИТ-безопасность

Подобрать решения для повышения ИТ-безопасности компании

От 684 руб./месяц

Dedicated

Подобрать выделенный сервер

От 1499 руб./месяц

RPA

Подобрать платформу роботизации RPA

От 200 000 руб./месяц

СЭД

Подобрать систему электронного документооборота СЭД (ECM)

От 1 360 руб./месяц

Техника

Лучшие TWS-наушники с ANC стоимостью до 10 000 рублей: выбор ZOOM

Битва раскладушек: сравнение лучших складных смартфонов в форм-факторе Fold

Обзор ноутбука DIGMA EVE i5980: каждому по карману

Показать еще

Наука

Недостающее звено в эволюции: впервые обнаружены следы бронированных динозавров с булавой на хвосте, им 100 миллионов лет

Вымершие гигантские амфибии найдены после загадочной массовой гибели 230 миллионов лет назад

500-летние трансильванские летописи раскрывают жестокую правду Малого ледникового периода
Показать еще
37-я международная выставка информационных и коммуникационных технологий Связь-2025 37-я международная выставка информационных и коммуникационных технологий Связь-2025

erid: 2W5zFHRYEHv

Рекламодатель: АКЦИОНЕРНОЕ ОБЩЕСТВО «ЭКСПОЦЕНТР»

ИНН/ОГРН: 7718033809/1027700167153