Сделать домашней страницей // Главная // Новости // Безопасность  Навигация по порталу: 
Новости
Почта
Форум
Афиша
Дневники
Чаты
Знакомства
Недвижимость
Туризм
Альбомы
Гороскопы
Объявления
Видео
Кулинария
Фавориты Пишите Информация
Поиск в интернете
 Последние новости
Интернет
Наука
В мире
Общество
Курьезы
Новости Израиля
Новости городов Израиля
Культура
ТВ анонсы
Медицина и здоровье
Непознанное
Спорт
Происшествия
Безопасность
Софт
Hardware
Туризм
Кулинария
От редактора
Архив новостей
<< Август 2025 >>
Пн Вт Ср Чт Пт Сб Вс
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

Поиск в новостях
Новостные сайты
Российский центр культуры
Корреспондент.net
DELFI
Day.Az
ПРАВДА
Пресса Молдовы
Лента.ру
Новый регион 2
ЦентрАзия
ГрузияOnline
Еврейский центр
Благовест
Христианское общение
Авиабилеты Журнал Леди Экспорт новостей Бизнес каталог
Афиша Фотогалереи Экспорт гороскопов Хостинг
Погода Анекдоты Новости потребителя Реклама в интернете
Игры Отдых в Израиле Доска объявлений Построение сайтов
Безопасность
  10.02.2009 17:25 | PHP-инклюдинг в WB News

10 февраля, 2009
Программа: WB News 2.0.1, возможно другие версии.
Опасность: Высокая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
Уязвимость существует из-за недостаточной обработки входных данных в параметре config[installdir] в сценариях search.php, archive.php, comments.php, news.php, base/News.php, base/SendFriend.php, base/Archive.php, base/Comments.php и admin/global.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Для удачной эксплуатации уязвимости опция register_globals должна быть включена в конфигурационном файле PHP. Пример:
http://[host]/admin/global.php?config[installdir]=[file]
URL производителя: www.webmobo.com
Решение: Установите последнюю версию 2.1.2 с сайта производителя.
URL адреса: http://www.webmobo.com/downloads/changelog
CVE: CVE-2009-0294
Первоисточник: securitylab.ru »
Новости по теме
10.02.2009 | Несколько уязвимостей в ConPresso CMS
10.02.2009 | Переполнение буфера в ядре Linux
10.02.2009 | ESET NOD32 прошел тестирование Virus Bulletin
10.02.2009 | Множественные уязвимости в CA Cohesion Application Configuration Manager
09.02.2009 | SQL-инъекция в Wazzum Dating Software
09.02.2009 | SQL-инъекция в ClickAuction
09.02.2009 | Выполнение произвольного кода в EMC AutoStart
09.02.2009 | Межсайтовый скриптинг в Web Help Desk
09.02.2009 | Переполнение буфера в Merak Media Player
09.02.2009 | SQL-инъекция в Web-Calendar Lite

Поиск знакомств
 Я
 Ищу
от до
 Новости  Скидки и предложения  Мода  Погода  Игры он-лайн  Интернет каталог
 Дневники  Кулинарная книга  Журнал Леди  Фотоальбомы  Анекдоты  Бесплатная почта
 Построение сайтов  Видео  Доска объявлений  Хостинг  Гороскопы  Флэш игры
Все права защищены © Алексей Каганский 2001-2008
Лицензионное соглашение
Реклама на сайте
Главный редактор Новостного отдела:
Валерий Рубин. т. 054-6715077
Связаться с редактором