02 Сентября 2005 11:09 02 Сен 2005 11:09 |

В phpLDAPadmin обнаружена критическая уязвимость

В программе phpLDAPadmin 0.9.6 0.9.7/alpha5 обнаружена уязвимость. Степень опасности расценивается специалистами как критическая, сообщает SecurityLab. Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS-нападение и выполнить произвольный PHP-сценарий на целевой системе с привилегиями веб-сервера.

Уязвимость позволяет удаленному пользователю с помощью специально сформированного URL выполнить произвольный PHP-сценарий на целевой системе с привилегиями веб-сервера.

Галина Тимофеева, «Петрович»: Сначала мы избавились от стикеров, а теперь готовимся к работе с ИИ-агентами

Цифровизация

Удаленный пользователь может просмотреть произвольные файлы на системе с помощью символов обхода каталога.

Удаленный пользователь может также выполнить произвольный HTML-сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Способов устранения уязвимости в настоящее время не существует.

Лучшие тарифы на выделенные серверы Dedicated на ИТ-маркетплейсе CNewsMarket

Подписаться на новости

Короткая ссылка

В phpLDAPadmin обнаружена критическая уязвимость

Другие материалы рубрики

Конференции

Миграция в облако

Business Process Management 2026

Технологии искусственного интеллекта 2026

CNewsMarket

BPM

Colocation

ERP

DRaaS

Техника

Лучшие доступные ноутбуки 2025 года: хиты продаж

Лучшие устройства Dreame на новогодней распродаже: выбор ZOOM

Как сделать поздравление на Новый год 2026: лучшие приложения и сервисы

Наука

Обнаружены строительные блоки жизни во льду за пределами Млечного Пути — живые существа могут быть разбросаны по всему космосу

Новое исследование показывает, почему время течет быстрее с возрастом

Ледяная поверхность Титана нарушает фундаментальное правило химии, зато проливает свет на зарождение жизни на Земле

Закупки уходят в цифру: как устроен современный B2B-маркетплейс

Процессы DevSecOps
в каждой индустрии необходимо выстраивать по-разному

Закупки уходят в цифру: как устроен современный B2B-маркетплейс

Процессы DevSecOps
в каждой индустрии необходимо выстраивать по-разному

Способна ли российская CAE-платформа заменить решения Siemens и Ansys?

В некоторых областях уровень внедрения ИИ у нас сильно выше, чем в других странах

В phpLDAPadmin обнаружена критическая уязвимость

Другие материалы рубрики

Конференции

Миграция в облако

Business Process Management 2026

Технологии искусственного интеллекта 2026

CNewsMarket

BPM

Colocation

ERP

DRaaS

Техника

Лучшие доступные ноутбуки 2025 года: хиты продаж

Лучшие устройства Dreame на новогодней распродаже: выбор ZOOM

Как сделать поздравление на Новый год 2026: лучшие приложения и сервисы

Наука

Обнаружены строительные блоки жизни во льду за пределами Млечного Пути — живые существа могут быть разбросаны по всему космосу

Новое исследование показывает, почему время течет быстрее с возрастом

Ледяная поверхность Титана нарушает фундаментальное правило химии, зато проливает свет на зарождение жизни на Земле

Закупки уходят в цифру: как устроен современный B2B-маркетплейс

Процессы DevSecOpsв каждой индустрии необходимо выстраивать по-разному

Закупки уходят в цифру: как устроен современный B2B-маркетплейс

Процессы DevSecOpsв каждой индустрии необходимо выстраивать по-разному

Способна ли российская CAE-платформа заменить решения Siemens и Ansys?

В некоторых областях уровень внедрения ИИ у нас сильно выше, чем в других странах

Процессы DevSecOps
в каждой индустрии необходимо выстраивать по-разному

Процессы DevSecOps
в каждой индустрии необходимо выстраивать по-разному