Разделы

Безопасность Цифровизация Бизнес-приложения Маркет
|

В Hosting Controller найдена уязвимость

Эксперты по информационной безопасности обнаружили уязвимость в программе Hosting Controller, которая позволяет удаленному авторизованному пользователю выполнить произвольные SQL-команды в базе данных приложения и вызвать отказ в обслуживании системы.

Уязвимость существует из-за недостаточной обработки входных данных в сценарии listreason.asp. Уязвимы программы Hosting Controller 6.1 HotFix 2.1 и более ранние версии. Для использования «дыры» есть эксплойт. В настоящее время способов устранения уязвимости не существует, сообщил Securitylab.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Максим Семёнкин, CodeInside: Рынок от аутсорсинга не отказывается, но активно сокращает его

«Триколор» выпустит умные дом, кормушку и теплицу, работающие без интернета

Александр Мартыненко, «РТ МИС»: Цифровизация здравоохранения не закончится в ближайшие годы

Федеральное казначейство покупает на полмиллиарда СХД, совместимые с Yadro

СУБД для высоких нагрузок: почему крупнейшие компании страны выбирают Postgres Pro Enterprise

Российские тюремщики хотят за 470 миллионов разработать на СПО систему для хранения досье

MARKET.CNEWS

RPA

Подобрать платформу роботизации RPA

От 200 000 руб./месяц

Онлайн-бухгалтерия

Выбрать тариф на онлайн-бухгалтерию

От 1 300 руб./месяц

ERP

Подобрать тариф на IP-телефонию и виртуальную АТС

От 1 046 руб./месяц

VPS

Подобрать виртуальный сервер

От 30 руб./месяц

Техника

Обзор смартфона HUAWEI nova 12i: внимание на камеру

Hisense Laser Mini Projector C1 — новый эталон домашнего кинотеатра

Обзор моноблока MSI Pro AP272 13M: обойдемся без проводов

Показать еще

Наука

Российские ученые открыли удивительные грязевые вулканы на дне Байкала

Робот-медуза с электронным кардиостимулятором исследует океан и сообщает о находках

На дне российской шахты найдены уникальные термиты — они сохранились в янтаре возрастом 38 миллионов лет
Показать еще
Российская неделя высоких технологий-2024. СВЯЗЬ-2024 Российская неделя высоких технологий-2024. СВЯЗЬ-2024