11 Июля 2005 12:07 11 Июл 2005 12:07 |

Поделиться

В популярном форуме найдены "дыры"

Уязвимость существует из-за недостаточной обработки входных данных в сценарии profile.php. При включенной опции register_globals, удаленный пользователь может выполнить произвольные SQL-команды в базе данных приложения. Найдена уязвимость, проявляющаяся при обработке pun_include-тегов. Удаленный пользователь может загрузить и выполнить произвольный PHP-сценарий на целевой системе.

Уязвима программа PunBB 1.2.5. Для решения проблемы установите исправление с сайта производителя, сообщил Securitylab.

Поделиться

Подписаться на новости Короткая ссылка