02 Сентября 2005 11:09 02 Сен 2005 11:09 |

Поделиться

В phpLDAPadmin обнаружена критическая уязвимость

Уязвимость позволяет удаленному пользователю с помощью специально сформированного URL выполнить произвольный PHP-сценарий на целевой системе с привилегиями веб-сервера.

Удаленный пользователь может просмотреть произвольные файлы на системе с помощью символов обхода каталога.

Удаленный пользователь может также выполнить произвольный HTML-сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Способов устранения уязвимости в настоящее время не существует.

Поделиться

Подписаться на новости Короткая ссылка