В phpLDAPadmin обнаружена критическая уязвимость
В программе phpLDAPadmin 0.9.6 - 0.9.7/alpha5 обнаружена уяхвимость. Стеень опасности расценивается специалистами как критическая, сообщает SecurityLab. Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольный PHP сценарий на целевой системе с привилегиями веб-сервера.
Уязвимость позволяет удаленному пользователю с помощью специально сформированного URL выполнить произвольный PHP сценарий на целевой системе с привилегиями web сервера.
Удаленный пользователь может просмотреть произвольные файлы на системе с помощью символов обхода каталога.
Удаленный пользователь может также выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Способов устранения уязвимости в настоящее время не существует.
Уязвимость позволяет удаленному пользователю с помощью специально сформированного URL выполнить произвольный PHP сценарий на целевой системе с привилегиями web сервера.
Удаленный пользователь может просмотреть произвольные файлы на системе с помощью символов обхода каталога.
Удаленный пользователь может также выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Способов устранения уязвимости в настоящее время не существует.
Ещё новости по теме:
18:20