SQL-инъекция в PHP-Fusion
- 23.02.2013 11:31
- Безопасность
На днях была выявлена уязвимость в PHP-Fusion, которая позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной обработки входных данных в куки файлах "user" и "admin" в сценарии, к примеру, news.php в includes/classes/Authenticate.class.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Версии подверженные уязвимости: v7.02.01 - v7.02.05
Настоятельно рекомендуется обновиться до последней версии 7.02.06!
PS Уязвимости предположительно не подвержены версии с magic_quotes ON (не проверено на опыте - кто проверит?) , но это не значит что можно ничего не делать - PolarFox.
- Печать
- 39 Комментариев
- 3671 Прочтений
Поделиться этой новостью | |
Социальные закладки: | |
URL: | |
BBcode: | |
HTML: |
#1 |
KaneKRY
23.02.2013 11:41
#2 |
Zaxap
23.02.2013 11:46
#3 |
Polarfox
23.02.2013 11:52
#4 |
KaneKRY
23.02.2013 12:41
#5 |
jikaka
23.02.2013 12:53
#6 |
BolkS
23.02.2013 12:53
#7 |
jikaka
23.02.2013 12:55
#8 |
BolkS
23.02.2013 12:57
#9 |
KaneKRY
23.02.2013 13:03
#10 |
Pisatel
23.02.2013 13:43
Страница 1 из 4: 1234
Добавить комментарий
Пожалуйста, залогиньтесь для добавления комментария.
Рейтинги
- 5 (Отлично!) - 2 Голоса
Рейтинг доступен только для пользователей.
Пожалуйста, авторизуйтесьили зарегистрируйтесь для голосования.