09.03.2005г.
Российские хакеры обнаружили "дыру" в популярном форуме
Российские хакеры обнаружили «дыру» в популярном форуме UBB.threads, позволяющую удаленному пользователю выполнить произвольные команды в уязвимой системе.
Уязвимость существует из-за некорректной фильтрации входных данных в файлах includepollresults.php и ubbt.inc.php. Удаленный пользователь может изменить значение переменных thispath, tempstyle и configdir и выполнить произвольные команды в уязвимой системе с привилегиями веб-сервера.
Уязвима версия UBB.threads 6.5.1. «Дыре» присвоен рейтинг опасности «высокая». Для ее использования есть эксплоит. Способов устранения данной уязвимости в настоящее время не существует, сообщил Securitylab.
Источник: "CNews.ru"
При перепечатке материала ссылка на innov.ru обязательна
Все новости рубрики