Разделы

Безопасность
|

В phpLDAPadmin обнаружена критическая уязвимость

В программе phpLDAPadmin 0.9.6 — 0.9.7/alpha5 обнаружена уязвимость. Степень опасности расценивается специалистами как критическая, сообщает SecurityLab. Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS-нападение и выполнить произвольный PHP-сценарий на целевой системе с привилегиями веб-сервера.

Уязвимость позволяет удаленному пользователю с помощью специально сформированного URL выполнить произвольный PHP-сценарий на целевой системе с привилегиями веб-сервера.

Удаленный пользователь может просмотреть произвольные файлы на системе с помощью символов обхода каталога.

Удаленный пользователь может также выполнить произвольный HTML-сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Способов устранения уязвимости в настоящее время не существует.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

С праздником весны и труда!

В Россию привезли десятки тысяч процессоров Baikal и все уже распродали. На подходе Baikal-L для ноутбуков и планшетов

Инженеры Oracle спровоцировали многодневный сбой ПО в десятках больниц. Врачи экстренно перешли на бумажные документы

Найден виновный в кривых обновлениях Windows, и это не программист-индус. Его сдал лично гендиректор Microsoft

Росреестр переводит тысячи ПК с иностранного офисного ПО на российский «Р7-Офис»

В России готовится мощный запрет продаж зарубежной электроники. Кого он коснется

Конференции

Рынок IBP-систем 2025

Цифровизация агропромышленного комплекса 2025

Строительные технологии будущего 2025
Показать еще

MARKET.CNEWS

VPS

Подобрать виртуальный сервер

От 30 руб./месяц

DBaaS

Выбрать тариф на облачную базу данных

От 0.80 руб./месяц

CRM

Подобрать CRM-систему для компании

От 1 000 руб./месяц

ИТ-безопасность

Подобрать решения для повышения ИТ-безопасности компании

От 684 руб./месяц

Техника

Обзор ноутбука DIGMA EVE i5980: каждому по карману

Обзор игрового монитора DIGMA 29.5" Overdrive 30A510F: ультраширокоформатный изогнутый экран в среднем классе

Обзор линейки портативных колонок Hisense Party: качественная музыка всегда и везде

Показать еще

Наука

Вымершие гигантские амфибии найдены после загадочной массовой гибели 230 миллионов лет назад

500-летние трансильванские летописи раскрывают жестокую правду Малого ледникового периода

Обнаружен самый древний кратер на Земле от падения метеорита — ему 3,47 миллиарда лет
Показать еще
37-я международная выставка информационных и коммуникационных технологий Связь-2025 37-я международная выставка информационных и коммуникационных технологий Связь-2025

erid: 2W5zFHRYEHv

Рекламодатель: АКЦИОНЕРНОЕ ОБЩЕСТВО «ЭКСПОЦЕНТР»

ИНН/ОГРН: 7718033809/1027700167153