В Xaraya найдена уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в системе управления контентомУязвимость существует при обработке входных данных в параметре module сценария index.php. Удаленный пользователь может с помощью специально сформированного URL просмотреть произвольные файлы на системе. Удаленный пользователь может также перезаписать произвольные файлы на системе с помощью специально сформированного URL, содержащего нулевой символ. Кроме того, удаленный пользователь может создавать пустые директории и выполнить действия, которые могут привести к отказу в обслуживании. «Дыре» присвоен рейтинг опасности «средняя». Уязвима Xaraya 1.0.0 RC4 и более ранние версии. Для использования уязвимости есть эксплойт. В настоящее время способов устранения уязвимости не существует, сообщил Securitylab.