Разделы

Безопасность
|

В VisNetic Mail найдена уязвимость

Эксперты по информационной безопасности обнаружили критические уязвимости в сервере VisNetic Mail, которые позволяют удаленному пользователю получить доступ к потенциально важным данным и выполнить произвольный PHP-код на целевой системе.

Уязвимость существует из-за недостаточной обработки входных данных в переменных «language» и «lang_settings» в сценариях «/accounts/inc/include.php» и «/admin/inc/include.php». Удаленный пользователь может переопределить глобальные переменные и с помощью специально сформированного URL выполнить произвольный PHP-сценарий на целевой системе.

Уязвимость существует из-за недостаточной обработки входных данных в параметре «lang» сценария «/dir/include.html». Удаленный пользователь может просмотреть произвольные файлы на системе.

Уязвимость существует из-за недостаточной обработки входных данных в параметре «language» в сценарии «/mail/settings.html». Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный PHP-сценарий на целевой системе с привилегиями SYSTEM в конфигурации по умолчанию.

8 задач, чтобы перезапустить инженерную школу в России
импортонезависимость

Уязвимость существует из-за недостаточной инициализации переменных «default_layout» и «layout_settings» при обработке неизвестного HTTP_USER_AGENT. Удаленный пользователь может просмотреть произвольные файлы на системе.

Уязвим VisNetic Mail Server 8.3.0 build 1, возможно, и более ранние версии. Для использования уязвимостей есть эксплойт. Для решения проблемы установите последнюю версию (8.3.5) с сайта производителя, сообщил Securitylab.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Александр Мартыненко, «РТ МИС»: Цифровизация здравоохранения не закончится в ближайшие годы

«Триколор» выпустит умные дом, кормушку и теплицу, работающие без интернета

Как переехать в отечественный виртуальный офис без форс-мажоров

Федеральное казначейство покупает на полмиллиарда СХД, совместимые с Yadro

Техподдержка «Базальт СПО» — гарантия надежной работы вашей ИТ-инфраструктуры

Российские тюремщики хотят за 470 миллионов разработать на СПО систему для хранения досье

MARKET.CNEWS

BaaS

Выбрать тариф для резервного копирования данных

От 0.03 руб./месяц

СЭД

Подобрать систему электронного документооборота СЭД (ECM)

От 1 360 руб./месяц

DRaaS

Подобрать тариф по аварийному восстановлению ИТ-инфраструктуры

От 1 руб./месяц

Онлайн-бухгалтерия

Выбрать тариф на онлайн-бухгалтерию

От 1 300 руб./месяц

Техника

Hisense Laser Mini Projector C1 — новый эталон домашнего кинотеатра

Обзор моноблока MSI Pro AP272 13M: обойдемся без проводов

Организуем видеонаблюдение за дачным участком: лучшие готовые комплекты

Показать еще

Наука

Российские ученые открыли удивительные грязевые вулканы на дне Байкала

Робот-медуза с электронным кардиостимулятором исследует океан и сообщает о находках

На дне российской шахты найдены уникальные термиты — они сохранились в янтаре возрастом 38 миллионов лет
Показать еще
Российская неделя высоких технологий-2024. СВЯЗЬ-2024 Российская неделя высоких технологий-2024. СВЯЗЬ-2024