Разделы

Безопасность Цифровизация Бизнес-приложения
|

В популярном форуме найдены "дыры"

Эксперты по информационной безопасности обнаружили уязвимости в MySQL-форуме PunBB.

Уязвимость существует из-за недостаточной обработки входных данных в сценарии profile.php. При включенной опции register_globals, удаленный пользователь может выполнить произвольные SQL-команды в базе данных приложения. Найдена уязвимость, проявляющаяся при обработке pun_include-тегов. Удаленный пользователь может загрузить и выполнить произвольный PHP-сценарий на целевой системе.

Уязвима программа PunBB 1.2.5. Для решения проблемы установите исправление с сайта производителя, сообщил Securitylab.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

CNews Analytics впервые опубликовал карты рынка ИТ-услуг и системной интеграции

Россияне строят и будут продавать по всему миру электронные микроскопы для поиска дефектов в микроэлектронике

Проживем без VMware? Опубликован новый видеоподкаст «CNews.Лица»

Россия включилась в гонку за новейший стандарт связи 6G. «Сколково» спешно закупает сервера

Поставлен новый рекорд посещаемости CNews: 858 тыс. посетителей и 1,4 млн просмотров за сутки

Цена победы над убытками. Intel за считанные недели вышвырнула на улицу десятки тысяч человек

Конференции

CNews FORUM 2025: Информационные технологии завтра

CNews Awards 2025

Толк Шоу
Показать еще

CNewsMarket

DBaaS

Выбрать тариф на облачную базу данных

От 0.80 руб./месяц

СЭД

Подобрать систему электронного документооборота СЭД (ECM)

От 1 360 руб./месяц

Dedicated

Подобрать выделенный сервер

От 1499 руб./месяц

ERP

Подобрать тариф на IP-телефонию и виртуальную АТС

От 1 046 руб./месяц

Техника

Как сделать умный телевизор полезным: 10 лучших приложений для Android TV

Обзор смартфона HUAWEI Pura 80: младший флагман с отличной камерой

Лучшие телевизоры с OLED-экраном стоимостью до 150 000 рублей: хиты продаж

Показать еще

Наука

С помощью света удалось создать уникальные кристаллы времени, их можно увидеть невооруженным глазом

Красные точки, которые назвали разрушителями Вселенной — замаскированные черные дыры?

Течет ли время на самом деле или это всего лишь иллюзия?
Показать еще
Будущее IT и цифровых коммуникаций обсудят на Толк Шоу Будущее IT и цифровых коммуникаций обсудят на Толк Шоу

erid: 2W5zFH93NQ8

Рекламодатель: Акционерное общество «Производственная фирма "СКБ Контур"

ИНН/ОГРН: 6663003127/1026605606620

Сайт: https://kontur.ru/