SQL-инъекция в PHP-Fusion
- 23.02.2013 11:31
- Безопасность
На днях была выявлена уязвимость в PHP-Fusion, которая позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной обработки входных данных в куки файлах "user" и "admin" в сценарии, к примеру, news.php в includes/classes/Authenticate.class.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Версии подверженные уязвимости: v7.02.01 - v7.02.05
Настоятельно рекомендуется обновиться до последней версии 7.02.06!
PS Уязвимости предположительно не подвержены версии с magic_quotes ON (не проверено на опыте - кто проверит?) , но это не значит что можно ничего не делать - PolarFox.
- Печать
- 39 Комментариев
- 3757 Прочтений
Поделиться этой новостью | |
Социальные закладки: | |
URL: | |
BBcode: | |
HTML: |
#31 |
styxjoe
27.02.2013 07:34
#32 |
jikaka
27.02.2013 07:43
#33 |
Vova
27.02.2013 20:55
#34 |
util
28.02.2013 15:46
#35 |
styxjoe
01.03.2013 07:58
#36 |
jikaka
01.03.2013 12:18
#37 |
util
02.03.2013 11:30
#38 |
Serge Renard
02.03.2013 12:34
#39 |
jikaka
02.03.2013 14:54
Страница 4 из 4: 1234
Добавить комментарий
Пожалуйста, залогиньтесь для добавления комментария.
Рейтинги
- 5 (Отлично!) - 2 Голоса
Рейтинг доступен только для пользователей.
Пожалуйста, авторизуйтесьили зарегистрируйтесь для голосования.