SQL-инъекция в PHP-Fusion
- 23.02.2013 11:31
- Безопасность
На днях была выявлена уязвимость в PHP-Fusion, которая позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной обработки входных данных в куки файлах "user" и "admin" в сценарии, к примеру, news.php в includes/classes/Authenticate.class.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Версии подверженные уязвимости: v7.02.01 - v7.02.05
Настоятельно рекомендуется обновиться до последней версии 7.02.06!
PS Уязвимости предположительно не подвержены версии с magic_quotes ON (не проверено на опыте - кто проверит?) , но это не значит что можно ничего не делать - PolarFox.
- Печать
- 39 Комментариев
- 3694 Прочтений
Поделиться этой новостью | |
Социальные закладки: | |
URL: | |
BBcode: | |
HTML: |
#11 |
alastor
23.02.2013 14:50
#12 |
RomkaJej
23.02.2013 15:00
#13 |
Polarfox
23.02.2013 15:15
#14 |
alastor
23.02.2013 15:21
#15 |
Polarfox
23.02.2013 15:49
#16 |
jikaka
23.02.2013 16:03
#17 |
Serge Renard
23.02.2013 16:08
#18 |
jikaka
23.02.2013 16:10
#19 |
Pisatel
23.02.2013 16:51
#20 |
Grave14
23.02.2013 17:00
Страница 2 из 4: 1234
Добавить комментарий
Пожалуйста, залогиньтесь для добавления комментария.
Рейтинги
- 5 (Отлично!) - 2 Голоса
Рейтинг доступен только для пользователей.
Пожалуйста, авторизуйтесьили зарегистрируйтесь для голосования.