Разделы

Безопасность Цифровизация Бизнес-приложения
|

В PHP-Fusion найдена уязвимость

Эксперты по информационной безопасности обнаружили уязвимость в PHP-Fusion, которая позволяет удаленному пользователю выполнить произвольные SQL-команды в базе данных приложения.

Уязвимость существует из-за недостаточной фильтрации входных данных в параметре activate сценария register.php и параметре cat_id сценария faq.php. При выключенной опции magic_quotes удаленный пользователь может послать приложению специально сформированный запрос и выполнить произвольные SQL-команды в базе данных приложения.

«Дыре» присвоен рейтинг опасности «средняя». Уязвим PHP-Fusion 6.00.109. Для использования уязвимости нет эксплойта. Для решения проблемы установите последнюю версию (6.00.110)с  сайта производителя, сообщил Securitylab.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

В мире популярны IPD-платформы: приживутся ли они в России?

Разработчики ПО для российской ОС «Аврора» попросили их обанкротить. Долги превысили 2 миллиарда

Разработчик ПО для аналитики поделился кейсами в «Росатоме», «Еврохиме» и НЛМК

Роскадастр создает по всей стране собственные центры информационной безопасности на базе отечественных серверов

«Облачный» язык бизнеса: 8 терминов, о которых должен знать каждый руководитель

Xiaomi выпускает «убийцу» крошечного планшета Apple. Готовится замена iPad mini под любимым россиянами брендом

Конференции

Инновация года 2025

Импортозамещение года 2025

CNews FORUM Кейсы 2025
Показать еще

CNewsMarket

ERP

Подобрать тариф на IP-телефонию и виртуальную АТС

От 1 046 руб./месяц

ИТ-безопасность

Подобрать решения для повышения ИТ-безопасности компании

От 684 руб./месяц

BaaS

Выбрать тариф для резервного копирования данных

От 0.03 руб./месяц

CRM

Подобрать CRM-систему для компании

От 1 000 руб./месяц

Техника

Проблемы гейминга в России в 2025 году: доступные сервисы и платформы

Лучшие автономные газонокосилки: выбор ZOOM

Лучшие сервисы для бронирования отелей и билетов из России: выбор ZOOM

Показать еще

Наука

Астрономы озадачены существованием галактики без темной материи — это считалось невозможным

Ученые открыли «Оло» — совершенно новый цвет, который люди никогда раньше не видели

Создано устройство, которое поможет обнаружить жизнь за пределами Земли — оно блокирует звездный свет
Показать еще