Разделы

Безопасность Цифровизация Бизнес-приложения
|

В phpMyFAQ найдены множественные уязвимости

Эксперты по информационной безопасности обнаружили множественные уязвимости в phpMyFAQ, которые позволяют удаленному пользователю произвести XSS-нападение, выполнить произвольные SQL-команды и PHP-сценарии на целевой системе.

Возможность SQL-инъекции обнаружена в сценарии /admin/password.php из-за недостаточной обработки входных данных. При выключенной опции PHP magic quotes удаленный пользователь может выполнить произвольные SQL-команды на системе.

Удаленный пользователь может произвести XSS-нападение и получить доступ к потенциально важным данным других пользователей. Также удаленный пользователь может выполнить произвольный PHP-сценарий на системе с помощью символов обхода каталога. Кроме того, удаленный пользователь может получить доступ к лог-файлу и данные об установочной директории приложения на сервере.

«Дыре» присвоен ретинг опасности «высокая». Уязвима версия phpMyFAQ 1.5.1. Для использования уязвимости нет эксплойта. Для решения проблемы установите последнюю версию (1.5.2)с  сайта производителя, сообщил Securitylab.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

С праздником весны и труда!

В Россию привезли десятки тысяч процессоров Baikal и все уже распродали. На подходе Baikal-L для ноутбуков и планшетов

Инженеры Oracle спровоцировали многодневный сбой ПО в десятках больниц. Врачи экстренно перешли на бумажные документы

Найден виновный в кривых обновлениях Windows, и это не программист-индус. Его сдал лично гендиректор Microsoft

Росреестр переводит тысячи ПК с иностранного офисного ПО на российский «Р7-Офис»

В России готовится мощный запрет продаж зарубежной электроники. Кого он коснется

Конференции

Рынок IBP-систем 2025

Цифровизация агропромышленного комплекса 2025

Строительные технологии будущего 2025
Показать еще

MARKET.CNEWS

VDI

Подобрать тариф на аренду виртуальных рабочих мест

От 1 750 руб./месяц

Kubernetes

Рассчитать стоимость кластеров Kubernetes

От 0.52 руб./месяц

RPA

Подобрать платформу роботизации RPA

От 200 000 руб./месяц

ИТ-безопасность

Подобрать решения для повышения ИТ-безопасности компании

От 684 руб./месяц

Техника

Обзор ноутбука DIGMA EVE i5980: каждому по карману

Обзор игрового монитора DIGMA 29.5" Overdrive 30A510F: ультраширокоформатный изогнутый экран в среднем классе

Обзор линейки портативных колонок Hisense Party: качественная музыка всегда и везде

Показать еще

Наука

Вымершие гигантские амфибии найдены после загадочной массовой гибели 230 миллионов лет назад

500-летние трансильванские летописи раскрывают жестокую правду Малого ледникового периода

Обнаружен самый древний кратер на Земле от падения метеорита — ему 3,47 миллиарда лет
Показать еще
37-я международная выставка информационных и коммуникационных технологий Связь-2025 37-я международная выставка информационных и коммуникационных технологий Связь-2025

erid: 2W5zFHRYEHv

Рекламодатель: АКЦИОНЕРНОЕ ОБЩЕСТВО «ЭКСПОЦЕНТР»

ИНН/ОГРН: 7718033809/1027700167153