SQL-инъекция в PHP-Fusion
- 23.02.2013 11:31
- Безопасность
На днях была выявлена уязвимость в PHP-Fusion, которая позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной обработки входных данных в куки файлах "user" и "admin" в сценарии, к примеру, news.php в includes/classes/Authenticate.class.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Версии подверженные уязвимости: v7.02.01 - v7.02.05
Настоятельно рекомендуется обновиться до последней версии 7.02.06!
PS Уязвимости предположительно не подвержены версии с magic_quotes ON (не проверено на опыте - кто проверит?) , но это не значит что можно ничего не делать - PolarFox.
- Печать
- 39 Комментариев
- 3674 Прочтений
Поделиться этой новостью | |
Социальные закладки: | |
URL: | |
BBcode: | |
HTML: |
#21 |
KaneKRY
23.02.2013 17:29
#22 |
Pisatel
24.02.2013 07:34
#23 |
jikaka
24.02.2013 08:35
#24 |
jikaka
24.02.2013 08:42
#25 |
Serge Renard
24.02.2013 18:06
#26 |
Zaxap
24.02.2013 21:33
#27 |
SchreiBear
26.02.2013 11:06
#28 |
Vova
26.02.2013 17:14
#29 |
jikaka
27.02.2013 06:10
#30 |
styxjoe
27.02.2013 07:32
Страница 3 из 4: 1234
Добавить комментарий
Пожалуйста, залогиньтесь для добавления комментария.
Рейтинги
- 5 (Отлично!) - 2 Голоса
Рейтинг доступен только для пользователей.
Пожалуйста, авторизуйтесьили зарегистрируйтесь для голосования.