02 Сентября 2005 11:09 02 Сен 2005 11:09 |

В phpLDAPadmin обнаружена критическая уязвимость

В программе phpLDAPadmin 0.9.6 0.9.7/alpha5 обнаружена уязвимость. Степень опасности расценивается специалистами как критическая, сообщает SecurityLab. Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS-нападение и выполнить произвольный PHP-сценарий на целевой системе с привилегиями веб-сервера.

Уязвимость позволяет удаленному пользователю с помощью специально сформированного URL выполнить произвольный PHP-сценарий на целевой системе с привилегиями веб-сервера.

Василий Кузнецов, Институт востоковедения РАН: Формула «российские технологии + эмиратские деньги» могла бы сработать цифровизация

Удаленный пользователь может просмотреть произвольные файлы на системе с помощью символов обхода каталога.

Удаленный пользователь может также выполнить произвольный HTML-сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Способов устранения уязвимости в настоящее время не существует.