Разделы

Безопасность
|

В VisNetic Mail найдена уязвимость

Эксперты по информационной безопасности обнаружили критические уязвимости в сервере VisNetic Mail, которые позволяют удаленному пользователю получить доступ к потенциально важным данным и выполнить произвольный PHP-код на целевой системе.

Уязвимость существует из-за недостаточной обработки входных данных в переменных «language» и «lang_settings» в сценариях «/accounts/inc/include.php» и «/admin/inc/include.php». Удаленный пользователь может переопределить глобальные переменные и с помощью специально сформированного URL выполнить произвольный PHP-сценарий на целевой системе.

Уязвимость существует из-за недостаточной обработки входных данных в параметре «lang» сценария «/dir/include.html». Удаленный пользователь может просмотреть произвольные файлы на системе.

Уязвимость существует из-за недостаточной обработки входных данных в параметре «language» в сценарии «/mail/settings.html». Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный PHP-сценарий на целевой системе с привилегиями SYSTEM в конфигурации по умолчанию.

Святослав Кульгавый, «Колан»: Псевдороссийские технологии растут как грибы после дождя
Импортонезависимость

Уязвимость существует из-за недостаточной инициализации переменных «default_layout» и «layout_settings» при обработке неизвестного HTTP_USER_AGENT. Удаленный пользователь может просмотреть произвольные файлы на системе.

Уязвим VisNetic Mail Server 8.3.0 build 1, возможно, и более ранние версии. Для использования уязвимостей есть эксплойт. Для решения проблемы установите последнюю версию (8.3.5) с сайта производителя, сообщил Securitylab.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

«Можно с богомолом?» ИИ-ассистент научился отвечать на каверзные вопросы пассажиров

Генпрокуратура отдаст сотни миллионов за модернизацию кадровой системы на «1С»

Вышло глобальное обновление «Ред Адм Промышленная редакция 2.0»

Xiaomi в опасности. Выпущен «убийца» Redmi Note за $110 с огромной батареей. Производитель любим россиянами

Игорь Беляк, Directum — о том, как генеративные модели ИИ обеспечивают комплексное решение для задач обработки информации

Признано банкротом юрлицо старейшего интернет-магазина России

Конференции

Рынок IBP-систем 2025

Цифровизация агропромышленного комплекса 2025

Строительные технологии будущего 2025
Показать еще

MARKET.CNEWS

VPS

Подобрать виртуальный сервер

От 30 руб./месяц

BPM

Подобрать систему управления бизнес-процессами BPM

От 1 250 руб./месяц

VDI

Подобрать тариф на аренду виртуальных рабочих мест

От 1 750 руб./месяц

DBaaS

Выбрать тариф на облачную базу данных

От 0.80 руб./месяц

Техника

Обзор детских умных часов ELARI KidGram Watch: полный контроль

Можно ли верить датчикам в носимых устройствах: как на самом деле измеряются показатели здоровья

Лучшие колонки для отдыха на природе в 2025 году: выбор ZOOM

Показать еще

Наука

Наполовину лед, наполовину огонь: странное состояние материи открывает новые технологии для хранения энергии и квантов

Космическая бомба замедленного действия: две мертвые звезды всего в 150 световых годах от нас взорвутся и затмят Луну

Недостающее звено в эволюции: впервые обнаружены следы бронированных динозавров с булавой на хвосте, им 100 миллионов лет
Показать еще
37-я международная выставка информационных и коммуникационных технологий Связь-2025 37-я международная выставка информационных и коммуникационных технологий Связь-2025

erid: 2W5zFHRYEHv

Рекламодатель: АКЦИОНЕРНОЕ ОБЩЕСТВО «ЭКСПОЦЕНТР»

ИНН/ОГРН: 7718033809/1027700167153