В Xaraya найдена уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в системе управления контентом веб-сайта Xaraya, которая позволяет удаленному пользователю получить доступ к потенциально важным данным на системе и вызвать отказ в обслуживании системы.
Уязвимость существует при обработке входных данных в параметре module сценария index.php. Удаленный пользователь может с помощью специально сформированного URL просмотреть произвольные файлы на системе. Удаленный пользователь может также перезаписать произвольные файлы на системе с помощью специально сформированного URL, содержащего нулевой символ. Кроме того, удаленный пользователь может, также, создавать пустые директории и выполнить действия, которые могут привести у отказу в обслуживании.
"Дыре" присвоен рейтинг опасности "средняя". Уязвима Xaraya 1.0.0 RC4 и более ранние версии. Для использования уязвимости есть эксплойт. В настоящее время способов устранения уязвимости не существует, сообщил Securitylab.
Мнение IT специалистов: как относятся к AMD в России?
Уязвимость существует при обработке входных данных в параметре module сценария index.php. Удаленный пользователь может с помощью специально сформированного URL просмотреть произвольные файлы на системе. Удаленный пользователь может также перезаписать произвольные файлы на системе с помощью специально сформированного URL, содержащего нулевой символ. Кроме того, удаленный пользователь может, также, создавать пустые директории и выполнить действия, которые могут привести у отказу в обслуживании.
"Дыре" присвоен рейтинг опасности "средняя". Уязвима Xaraya 1.0.0 RC4 и более ранние версии. Для использования уязвимости есть эксплойт. В настоящее время способов устранения уязвимости не существует, сообщил Securitylab.
Мнение IT специалистов: как относятся к AMD в России?
Ещё новости по теме:
18:20