Разделы

Безопасность Цифровизация Бизнес-приложения
|

В PunBB найдена уязвимость

Эксперты по информационной безопасности обнаружили уязвимость в форуме PunBB, которая позволяет удаленному пользователю выполнить произвольные SQL-команды в базе данных приложения.

Уязвимость существует при обработке входных данных в параметре old_searches сценария search.php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные команды в базе данных приложения. Для удачной эксплуатации уязвимости необходимо, чтобы была включена опция register_globals и выключена опция magic_quotes_gpc в конфигурационном файле PHP.

«Дыре» присвоен ретинг опасности «средняя». Уязвимы PunBB 1.2.7 и 1.2.8. Для использования уязвимости есть эксплойт. В настоящее время способов устранения уязвимости не существует. Для решения проблемы установите последнюю версию с сайта производителя, сообщил Securitylab.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Роман Кувшинов, «ОМЗ Перспективные технологии»: Мы формируем новую физику бизнеса компаний

Убыток производителя сложнейшего оборудования для микроэлектроники вырос в два раза

Без шума и пыли: что умеет новый потоковый сканер из России

Совладелец «Яндекса» заработал за 2025 г. более 1 триллиона

От реестра к архитектуре: на что смотрят при выборе отечественной техники

Гигант электронной коммерции уволил 66 тысяч сотрудников, чтобы сосредоточиться на ИИ-бизнесе

Конференции

Business Process Management 2026

Технологии искусственного интеллекта 2026

Цифровизация HR 2026
Показать еще

CNewsMarket

DRaaS

Подобрать тариф по аварийному восстановлению ИТ-инфраструктуры

От 1 руб./месяц

Email-рассылки

Выбор сервиса для почтовых рассылок

От 0.13 руб./месяц

Colocation

Подобрать ЦОД для размещения ИТ-оборудования

От 815 руб./месяц

ERP

Подобрать тариф на IP-телефонию и виртуальную АТС

От 1 046 руб./месяц

Техника

Лучшие бесплатные видеоредакторы для смартфона: выбор ZOOM

Хирургия будущего: какие операции уже выполняют роботы

Решения для домашнего ухода от Dreame: умный стайлер AirStyle Pro HI и LED-маска Chrona Photon

Показать еще

Наука

Ученые предупреждают — Wi-Fi легко превратится в невидимую систему массового наблюдения даже при отсутствии гаджетов

Самая подробная карта темной материи раскрыла невидимый скелет Вселенной, на котором построены галактики, звезды и сама жизнь

Как узнать, какой была жизнь на Земле до древнейшего известного предка?
Показать еще
До 20 марта открыт прием заявок на Конкурс «Импортозамещение в телекоммуникациях» До 20 марта открыт прием заявок на Конкурс «Импортозамещение в телекоммуникациях»

erid: 2W5zFHXcZPo

Рекламодатель: ООО «ФЛАТ-ПРО»

ИНН/ОГРН: 9714013259/1237700428240

VI ЕЖЕГОДНАЯ КОНФЕРЕНЦИЯ ПО ПРОГНОЗИРОВАНИЮ СПРОСА И ОПЕРАЦИОННОМУ ПЛАНИРОВАНИЮ В ЦЕПЯХ ПОСТАВОК VI ЕЖЕГОДНАЯ КОНФЕРЕНЦИЯ ПО ПРОГНОЗИРОВАНИЮ СПРОСА И ОПЕРАЦИОННОМУ ПЛАНИРОВАНИЮ В ЦЕПЯХ ПОСТАВОК

erid: 2W5zFJ8d1i9

Рекламодатель: ООО «Ново Биай»

ИНН/ОГРН: 9731064180/1207700173339

Сайт: https://novobi.ru/

«Базальт СПО», разработчик операционных систем «Альт», приглашает на главное событие года – четвертую партнерскую конференцию AltConf: Orange Season. «Базальт СПО», разработчик операционных систем «Альт», приглашает на главное событие года – четвертую партнерскую конференцию AltConf: Orange Season.

erid: 2W5zFJymNJu

Рекламодатель: ООО "Базальт СПО"

ИНН/ОГРН: 7714350892/1157746734837

Конференция K2 Cloud Conf 2026 Конференция K2 Cloud Conf 2026

erid: 2W5zFJoBN9o

Рекламодатель: АО "К2 ИНТЕГРАЦИЯ"

ИНН/ОГРН: 7701829110/01097746072797

Сайт: https://k2int.ru/