Разделы

Безопасность Цифровизация Бизнес-приложения
|

В PostNuke найдена уязвимость

Эксперты по информационной безопасности обнаружили уязвимость в PostNuke, системе управления контентом веб-сайта, которая позволяет удаленному пользователю произвести XSS-нападение (межсайтовый скриптинг) и выполнить произвольные SQL-команды в базе данных приложения.

Уязвимость существует из-за недостаточной обработки данных в параметре show в сценарии modules/Downloads/dl-viewdownload.php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL-команды в базе данных приложения. Также удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML-сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Уязвима программа PostNuke версии до 0.760. Для решения проблемы установите последнюю версию с сайта производителя, сообщил Securitylab.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Как подготовить ИТ-архитектуру к внедрению ИИ

Роструд импортозаместит более 10 систем за 5 месяцев. Под снос пойдут иностранные Linux, СУБД и ПО на Java

Александр Лопаткин, «Экзон»: Если запутан интерфейс — запутается и работа

Создан истинный «убийца» Raspberry Pi. При размере с кредитку у него мощный процессор Core i7 и ОС Windows 11

Как no-code помог оптимизировать документооборот в «Кузбассразрезугле»

Создатели «самого большого в мире процессора» с 900 тыс. ядер вляпались в грандиозный скандал

Конференции

Инновация года 2025

Импортозамещение года 2025

CNews FORUM Кейсы 2025
Показать еще

CNewsMarket

BaaS

Выбрать тариф для резервного копирования данных

От 0.03 руб./месяц

DBaaS

Выбрать тариф на облачную базу данных

От 0.80 руб./месяц

СЭД

Подобрать систему электронного документооборота СЭД (ECM)

От 1 360 руб./месяц

S3-хранилище

Подобрать облачное хранилище

От 6,2 коп. за 1 Гб/месяц

Техника

За какие функции и возможности кондиционера стоит платить в 2025 году

Лучшие умные водонагреватели лета 2025: хиты продаж

Обзор умных часов HUAWEI WATCH 5 46 мм: новый уровень оценки здоровья

Показать еще

Наука

Найдены окаменелые зубы крокодила, похожего на собаку — его рост выше 6 метров

Астрономы озадачены существованием галактики без темной материи — это считалось невозможным

Ученые открыли «Оло» — совершенно новый цвет, который люди никогда раньше не видели
Показать еще