Меню сайта |
|
|
Разделы новостей |
|
|
Наш опрос |
|
|
|
Главная » 2008 » Январь » 17
17 января, 2008 Программа: osDate 2.0.8, возможно более ранние версии.
Опасность: Высокая
Наличие эксплоита: Да
Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "php121dir" в сценарии php121/php121db.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Для удачной эксплуатации уязвимости опция "register_globals" должна быть включена и опция "magic_quotes_gpc" отключена в конфигурационном файле PHP. Пример:
http://[host]/php121/php121db.php?php121dir=[file]
URL производителя: tufat.com/s_free_dating_system.htm
Решение: Способов устранения уязвимости не существует в настоящее время.
|
17 января, 2008 Программа: Kolab Server 2.x
Опасность: Высокая
Наличие эксплоита: Нет
Описание: Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.
Уязвимости существуют из-за того, что приложение использует уязвимую версию ClamAV. Подробное описание уязвимостей: www.securitylab.ru/vulnerability/310056.php
URL производителя: www.kolab.org
Решение: Установите последнюю версию ClamAV v0.92 с сайта производителя.
|
|
|
|
Форма входа |
|
|
Календарь новостей |
|
|
Поиск |
|
|
Друзья сайта |
Limit Calculator
|
|
Статистика |
|
|
|