В PHP-Fusion найдена уязвимость

Эксперты по информационной безопасности обнаружили уязвимость в PHP-Fusion, которая позволяет удаленному пользователю выполнить произвольные SQL-команды в базе данных приложения.

Уязвимость существует из-за недостаточной фильтрации входных данных в параметре activate сценария register.php и параметре cat_id сценария faq.php. При выключенной опции magic_quotes удаленный пользователь может послать приложению специально сформированный запрос и выполнить произвольные SQL-команды в базе данных приложения.

«Дыре» присвоен рейтинг опасности «средняя». Уязвим PHP-Fusion 6.00.109. Для использования уязвимости нет эксплойта. Для решения проблемы установите последнюю версию (6.00.110)с сайта производителя, сообщил Securitylab.

Подобрать тариф на аварийное восстановление DRaaS на ИТ-маркетплейсе CNewsMarket

Подписаться на новости

Короткая ссылка

В PHP-Fusion найдена уязвимость

Другие материалы рубрики

Конференции

Цифровизация финансового сектора

Оптимизация цифровой инфраструктуры и ПАК 2025

Технологии искусственного интеллекта

CNewsMarket

Онлайн-бухгалтерия

DRaaS

BaaS

СЭД

Техника

Обзор смартфона HUAWEI 80 Pro: стильный фотофлагман с отличной производительностью

Обзор мойки воздуха STARWIND SAW5531: боремся с пылью и аллергенами

Дизайнерская техника для кухни: 9 самых интересных устройств

Наука

Руины одного из чудес света подняли со дна моря — скоро появится его цифровой двойник

Ученые обнаружили пульс Земли — и он разрывает континент на части

Археологи выяснили, как древние люди использовали огонь удивительным образом миллион лет назад

Топ-40 разработчиков корпоративных мобильных приложений

«Маркетплейсы никогда не смогут стать продуктовыми ритейлерами»

Топ-40 разработчиков корпоративных мобильных приложений

Маркетплейсы никогда не смогут стать продуктовыми ритейлерами

CNews. МиллиардерыПервыйопубликован первый рейтинг самых богатых владельцев публичных интернет-компаний в России

Электронный бюджет: как устроена гигантская ИТ-система России