Разделы

Безопасность
|

В популярном форуме найдены уязвимости

В форуме PunBB обнаружены множественные уязвимости, которые позволяют удаленному пользователю произвести XSS-нападение и выполнить произвольные SQL-команды в базе данных приложения.

SQL-инъекция возможна из-за отсутствия фильтрации некоторых переменных в административном интерфейсе. Удаленный пользователь может с помощью специально сформированного запроса получить привилегии администратора или модератора на форуме.

Межсайтовый скриптинг возможен из-за недостаточной обработки входных данных в теге URL. Удаленный пользователь может с помощью специально сформированного сообщения выполнить произвольный HTML-сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Некоторые переменные недостаточной обрабатываются в модуле поиска. При включенной опции register_globals, удаленный пользователь может выполнить произвольные SQL-команды в базе данных приложения.

Уязвимы PunBB 1.2.6 и более ранние версии. Уязвимости присвоен рейтинг опасности «средняя». Для решения проблемы установите последнюю версию (1.2.7) с сайта производителя, сообщил Securitylab.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

В Россию привезли десятки тысяч процессоров Baikal и все уже распродали. На подходе Baikal-L для ноутбуков и планшетов

Инженеры Oracle спровоцировали многодневный сбой ПО в десятках больниц. Врачи экстренно перешли на бумажные документы

Найден виновный в кривых обновлениях Windows, и это не программист-индус. Его сдал лично гендиректор Microsoft

Росреестр переводит тысячи ПК с иностранного офисного ПО на российский «Р7-Офис»

В России готовится мощный запрет продаж зарубежной электроники. Кого он коснется

Минобороны требует 90 миллионов у ИТ-концерна «Автоматика»

Конференции

Рынок IBP-систем 2025

Цифровизация агропромышленного комплекса 2025

Строительные технологии будущего 2025
Показать еще

MARKET.CNEWS

Colocation

Подобрать ЦОД для размещения ИТ-оборудования

От 815 руб./месяц

RPA

Подобрать платформу роботизации RPA

От 200 000 руб./месяц

СЭД

Подобрать систему электронного документооборота СЭД (ECM)

От 1 360 руб./месяц

Kubernetes

Рассчитать стоимость кластеров Kubernetes

От 0.52 руб./месяц

Техника

Лучшие TWS-наушники с ANC стоимостью до 10 000 рублей: выбор ZOOM

Битва раскладушек: сравнение лучших складных смартфонов в форм-факторе Fold

Обзор ноутбука DIGMA EVE i5980: каждому по карману

Показать еще

Наука

Недостающее звено в эволюции: впервые обнаружены следы бронированных динозавров с булавой на хвосте, им 100 миллионов лет

Вымершие гигантские амфибии найдены после загадочной массовой гибели 230 миллионов лет назад

500-летние трансильванские летописи раскрывают жестокую правду Малого ледникового периода
Показать еще
37-я международная выставка информационных и коммуникационных технологий Связь-2025 37-я международная выставка информационных и коммуникационных технологий Связь-2025

erid: 2W5zFHRYEHv

Рекламодатель: АКЦИОНЕРНОЕ ОБЩЕСТВО «ЭКСПОЦЕНТР»

ИНН/ОГРН: 7718033809/1027700167153