В популярном форуме найдены "дыры"

Эксперты по информационной безопасности обнаружили уязвимости в MySQL-форуме PunBB.

Уязвимость существует из-за недостаточной обработки входных данных в сценарии profile.php. При включенной опции register_globals, удаленный пользователь может выполнить произвольные SQL-команды в базе данных приложения. Найдена уязвимость, проявляющаяся при обработке pun_include-тегов. Удаленный пользователь может загрузить и выполнить произвольный PHP-сценарий на целевой системе.

Уязвима программа PunBB 1.2.5. Для решения проблемы установите исправление с сайта производителя, сообщил Securitylab.

Подобрать оптимальный тариф на IaaS с GPU-ускорителями на ИТ-маркетплейсе Market.CNews

Подписаться на новости

Короткая ссылка

В популярном форуме найдены "дыры"

Другие материалы рубрики

Конференции

Рынок IBP-систем 2025

Цифровизация агропромышленного комплекса 2025

Строительные технологии будущего 2025

MARKET.CNEWS

CRM

RPA

Colocation

Dedicated

Техника

Лучшие TWS-наушники с ANC стоимостью до 10 000 рублей: выбор ZOOM

Битва раскладушек: сравнение лучших складных смартфонов в форм-факторе Fold

Обзор ноутбука DIGMA EVE i5980: каждому по карману

Наука

Недостающее звено в эволюции: впервые обнаружены следы бронированных динозавров с булавой на хвосте, им 100 миллионов лет

Вымершие гигантские амфибии найдены после загадочной массовой гибели 230 миллионов лет назад

500-летние трансильванские летописи раскрывают жестокую правду Малого ледникового периода

Больше чем Jira и Trello? Обновилось российское решение по управлению проектами

ГАС «Управление»:как работает система для мониторинга нацпроектов и госпрограмм?

Чем ИИ может быть полезен в госуправлении? Мнения участников рынка

Крупнейшие ИКТ-бюджеты регионов России 2025

ГАС «Управление»:как работает система для мониторинга нацпроектов и госпрограмм?

Больше чем Jira и Trello? Обновилось российское решение по управлению проектами