Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > В популярных форумах найдены две "дыры"

В популярных форумах найдены две "дыры"

Четверг, 24 февраля 2005 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Российские эксперты обнаружили уязвимости в phpBB-форуме и vBulletin.

"Дыра" в phpBB-форуме позволяет удаленному пользователю открывать и удалять (unlink) файлы в системе с привилегиями веб-сервера. Уязвимость находится в нескольких сценариях, отвечающих за обработку аватаров (usercp_avatar.php, usercp_viewprofile.php и usercp_register.php). Она дает возможность контролировать параметры, переданные функции unlink(). Уязвимость имеет верия программы phpBB 2.0.11. Рейтинг опасности "дыры" - средняя. Для нее пока не существует эксплоита. Эксперты по ИТ-безопасности рекомендуют установить обновленную версию форума 2.0.12.

Уязвимость в vBulletin позволяет удаленному пользователю выполнить произвольные команды при обработке имен шаблонов в сценарии misc.php при включенной опции Add Template Name in HTML Comments (не является значением по умолчанию). Хакер может воспользоваться специально сформированным URL. "Дыру" имеют vBulletin 3.0.6 и более ранние версии. Рейтинг опасности уязвимости - низкая в конфигурации по умолчанию. Для ее использования уже есть эксплоит. Эксперты советуют установить последнюю версию программы, сообщил Securitylab.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 621
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

14: 40
Новые смартфоны Samsung семейства Galaxy J также могут получить дисплеи Infinity Display |
14: 40
Первое селфи марсохода Opportunity |
13: 40
Александр Грек о швейцарской армии и ответственности |
13: 40
Virgin Hyperloop One построит тестовую трассу в Индии |
13: 20
Virgin Hyperloop One подписала с властями Индии рамочное соглашение касательно постройки ветки Hyperloop |
13: 20
Nuance убивает клавиатуру Swype для Android и iOS |
12: 40
Apple устранила баг с «убийственным» индийским символом в iPhone и Mac |
12: 40
Уральские бубинги |
12: 40
Porsche открыла самую высокогорную точку продаж |
11: 40
Оптическая иллюзия: робот-художник не поспевает за рисунком |
11: 20
Для FreeBSD и QEMU/KVM предложены механизмы блокировки атак Spectre и Meltdown |
11: 20
Социальная сеть Uhsupp будет представлена одновременно с новым флагманом Samsung |
10: 00
Компания Spire анонсировала заточенный под майнинг блок питания SP-ATX-2000W-BTC/ETH |
10: 00
Прирост производительности у процессоров AMD Ryzen 2000 будет выше, чем можно было бы ожидать, учитывая разницу в частотах |
10: 00
Смартфон Samsung Galaxy S9+ набирает более 9000 баллов в тесте Geekbench |
09: 20
latex2html 2018 |
08: 40
Британец проехал на машине за пивом 32000 км |
07: 00
littleBits запускает более доступные инженерные наборы для детей |
07: 00
Apple выпустила macOS 10.13.3, tvOS 11.2.6, watchOS 4.2.3 |
18: 40
Чем грозит Млечному Пути неизбежное столкновение с галактикой Андромеды |
18: 00
Windows Analytics помогает проверять защиту от Meltdown и Spectre |
17: 20
Как iPhone X меняет рынок на примере Xiaomi, Asus и Meizu |
17: 20
SpaceX отложила запуск тестовых интернет-спутников |
17: 20
Как устроен софт-лонч: разбор от Zorka.Mobi и Nitro Games |
15: 40
Из-за бага macOS High Sierra можно потерять данные |
15: 40
Китайская подделка под Porsche: теперь и в России |
15: 40
Как выглядит Земля на расстоянии 63,6 млн километров |
15: 00
Минобороны испытало комплекс Тор-М2ДТ |
14: 00
Где находится Tesla Roadster Илона Маска прямо сейчас? |
13: 20
Покупатели флагманских смартфонов Samsung получают беспроводные наушники Gear IconX |
13: 20
При температуре ниже 20 °С скорость зарядки смартфонов Google Pixel 2 XL резко падает |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003