Разделы

Безопасность Цифровизация Бизнес-приложения
|

В PostNuke найдена уязвимость

Эксперты по информационной безопасности обнаружили уязвимость в PostNuke, системе управления контентом веб-сайта, которая позволяет удаленному пользователю произвести XSS-нападение (межсайтовый скриптинг) и выполнить произвольные SQL-команды в базе данных приложения.

Уязвимость существует из-за недостаточной обработки данных в параметре show в сценарии modules/Downloads/dl-viewdownload.php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL-команды в базе данных приложения. Также удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML-сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Уязвима программа PostNuke версии до 0.760. Для решения проблемы установите последнюю версию с сайта производителя, сообщил Securitylab. Конец эры паролей, флешки, которые переживут Солнце и Землю — и еще 4 технологии, меняющие мир

Конец эры паролей, флешки, которые переживут Солнце и Землю — и еще 4 технологии, меняющие мир цифровизация

Подписаться на новости Короткая ссылка


Другие материалы рубрики

От пробных инсталляций к масштабным внедрениям: российские компании перестраивают ИТ-инфраструктуру

Производитель наказан за задержку создания российского лазера на замену немецкому. Срыв сроков - четыре года

В здравоохранении скоро появится цифровая экосистема медицинских сервисов

Владелец WhatsApp* заплатит $27 миллиардов создателю «Яндекса»

СУБД Jatoba получила ИИ-защиту от SQL-инъекций в PostgreSQL

Хакеры украли исходный код шведских «Госуслуг» и раздают его бесплатно

Конференции

Business Process Management 2026

Технологии искусственного интеллекта 2026

Цифровизация HR 2026
Показать еще

CNewsMarket

DRaaS

Подобрать тариф по аварийному восстановлению ИТ-инфраструктуры

От 1 руб./месяц

Kubernetes

Рассчитать стоимость кластеров Kubernetes

От 0.52 руб./месяц

ERP

Подобрать тариф на IP-телефонию и виртуальную АТС

От 1 046 руб./месяц

CRM

Подобрать CRM-систему для компании

От 1 000 руб./месяц

Техника

Сравнение онлайн-кинотеатров 2026: битва самых популярных стриминговых платформ

Лучшие внешние звуковые карты до 35 000 рублей: выбор ZOOM

Лучшие видеорегистраторы в 2026 году: хиты продаж

Показать еще

Наука

Ученые предупреждают — Wi-Fi легко превратится в невидимую систему массового наблюдения даже при отсутствии гаджетов

Самая подробная карта темной материи раскрыла невидимый скелет Вселенной, на котором построены галактики, звезды и сама жизнь

Как узнать, какой была жизнь на Земле до древнейшего известного предка?
Показать еще
До 20 марта открыт прием заявок на Конкурс «Импортозамещение в телекоммуникациях» До 20 марта открыт прием заявок на Конкурс «Импортозамещение в телекоммуникациях»

erid: 2W5zFHXcZPo

Рекламодатель: ООО «ФЛАТ-ПРО»

ИНН/ОГРН: 9714013259/1237700428240

VI ЕЖЕГОДНАЯ КОНФЕРЕНЦИЯ ПО ПРОГНОЗИРОВАНИЮ СПРОСА И ОПЕРАЦИОННОМУ ПЛАНИРОВАНИЮ В ЦЕПЯХ ПОСТАВОК VI ЕЖЕГОДНАЯ КОНФЕРЕНЦИЯ ПО ПРОГНОЗИРОВАНИЮ СПРОСА И ОПЕРАЦИОННОМУ ПЛАНИРОВАНИЮ В ЦЕПЯХ ПОСТАВОК

erid: 2W5zFJ8d1i9

Рекламодатель: ООО «Ново Биай»

ИНН/ОГРН: 9731064180/1207700173339

Сайт: https://novobi.ru/

«Базальт СПО», разработчик операционных систем «Альт», приглашает на главное событие года – четвертую партнерскую конференцию AltConf: Orange Season. «Базальт СПО», разработчик операционных систем «Альт», приглашает на главное событие года – четвертую партнерскую конференцию AltConf: Orange Season.

erid: 2W5zFJymNJu

Рекламодатель: ООО "Базальт СПО"

ИНН/ОГРН: 7714350892/1157746734837