Разделы

Безопасность Цифровизация Бизнес-приложения
|

В популярном asp-портале найдены уязвимости

Российские эксперты по информационной безопасности обнаружили множественные уязвимости в ASP Nuke, которые позволяют удаленному пользователю произвести XSS-нападение, атаку HTTP Response Splitting и выполнить произвольные SQL-команды в базе данных приложения.

Межсайтовый скриптинг возможен из-за недостаточной обработки параметра email в сценарии forgot_password.asp и в нескольких параметрах сценария register.asp. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML-сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Атака HTTP Response Splitting возможна из-за недостаточной обработки параметра LangCode в сценарии language_select.asp. Удаленный пользователь может с помощью специально сформированного запроса подменить содержимое страниц сайта и «отравить» кэш промежуточных прокси-серверов.

SQL-инъекция возможна из-за недостаточной обработки входных данных в параметре TaskID сценария comment_post.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL-команды в базе данных приложения.

Уязвима программа ASP Nuke 0.80 и более ранние версии. Для использования «дыр» есть эксплойт. В настоящее время способов устранения проблемы не существует, сообщил Securitylab.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

С Днем Победы!

ИТ-стартап сына Газманова задолжал десятки миллионов по налогам

Xiaomi возрождает линейку уникальных топовых смартфонов, которых нет ни у кого в мире

Финансовая разведка России закупает на сотни миллионов СУБД Postgres Pro и СХД под нее

В России созданы роботы с ИИ, способные проверять качество выпускаемых чипов

Готовится к выходу уникальный ПК с новой операционкой на замену Windows. И это не Linux

Конференции

Рынок IBP-систем 2025

Цифровизация агропромышленного комплекса 2025

Строительные технологии будущего 2025
Показать еще

MARKET.CNEWS

VPS

Подобрать виртуальный сервер

От 30 руб./месяц

ИТ-безопасность

Подобрать решения для повышения ИТ-безопасности компании

От 684 руб./месяц

IaaS

Подобрать облачную инфраструктуру

От 346 руб./месяц

Онлайн-бухгалтерия

Выбрать тариф на онлайн-бухгалтерию

От 1 300 руб./месяц

Техника

Лучшие колонки для отдыха на природе в 2025 году: выбор ZOOM

Что делать, если в смартфоне постоянно не хватает памяти: пошаговая инструкция

5 причин, почему роботы-собаки так и не стали популярными

Показать еще

Наука

Космическая бомба замедленного действия: две мертвые звезды всего в 150 световых годах от нас взорвутся и затмят Луну

Недостающее звено в эволюции: впервые обнаружены следы бронированных динозавров с булавой на хвосте, им 100 миллионов лет

Вымершие гигантские амфибии найдены после загадочной массовой гибели 230 миллионов лет назад
Показать еще
37-я международная выставка информационных и коммуникационных технологий Связь-2025 37-я международная выставка информационных и коммуникационных технологий Связь-2025

erid: 2W5zFHRYEHv

Рекламодатель: АКЦИОНЕРНОЕ ОБЩЕСТВО «ЭКСПОЦЕНТР»

ИНН/ОГРН: 7718033809/1027700167153