Разделы

Безопасность Цифровизация Бизнес-приложения
|

В PostNuke найдена уязвимость

Эксперты по информационной безопасности обнаружили уязвимость в PostNuke, системе управления контентом веб-сайта, которая позволяет удаленному пользователю произвести XSS-нападение (межсайтовый скриптинг) и выполнить произвольные SQL-команды в базе данных приложения.

Уязвимость существует из-за недостаточной обработки данных в параметре show в сценарии modules/Downloads/dl-viewdownload.php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL-команды в базе данных приложения. Также удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML-сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Уязвима программа PostNuke версии до 0.760. Для решения проблемы установите последнюю версию с сайта производителя, сообщил Securitylab.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

С праздником весны и труда!

В Россию привезли десятки тысяч процессоров Baikal и все уже распродали. На подходе Baikal-L для ноутбуков и планшетов

Инженеры Oracle спровоцировали многодневный сбой ПО в десятках больниц. Врачи экстренно перешли на бумажные документы

Найден виновный в кривых обновлениях Windows, и это не программист-индус. Его сдал лично гендиректор Microsoft

Росреестр переводит тысячи ПК с иностранного офисного ПО на российский «Р7-Офис»

В России готовится мощный запрет продаж зарубежной электроники. Кого он коснется

Конференции

Рынок IBP-систем 2025

Цифровизация агропромышленного комплекса 2025

Строительные технологии будущего 2025
Показать еще

MARKET.CNEWS

Dedicated

Подобрать выделенный сервер

От 1499 руб./месяц

VPS

Подобрать виртуальный сервер

От 30 руб./месяц

RPA

Подобрать платформу роботизации RPA

От 200 000 руб./месяц

Email-рассылки

Выбор сервиса для почтовых рассылок

От 0.13 руб./месяц

Техника

Битва раскладушек: сравнение лучших складных смартфонов в форм-факторе Fold

Обзор ноутбука DIGMA EVE i5980: каждому по карману

Обзор игрового монитора DIGMA 29.5" Overdrive 30A510F: ультраширокоформатный изогнутый экран в среднем классе

Показать еще

Наука

Недостающее звено в эволюции: впервые обнаружены следы бронированных динозавров с булавой на хвосте, им 100 миллионов лет

Вымершие гигантские амфибии найдены после загадочной массовой гибели 230 миллионов лет назад

500-летние трансильванские летописи раскрывают жестокую правду Малого ледникового периода
Показать еще
37-я международная выставка информационных и коммуникационных технологий Связь-2025 37-я международная выставка информационных и коммуникационных технологий Связь-2025

erid: 2W5zFHRYEHv

Рекламодатель: АКЦИОНЕРНОЕ ОБЩЕСТВО «ЭКСПОЦЕНТР»

ИНН/ОГРН: 7718033809/1027700167153