09.03.2005г.

Российские хакеры обнаружили "дыру" в популярном форуме

Российские хакеры обнаружили «дыру» в популярном форуме UBB.threads, позволяющую удаленному пользователю выполнить произвольные команды в уязвимой системе.

Уязвимость существует из-за некорректной фильтрации входных данных в файлах includepollresults.php и ubbt.inc.php. Удаленный пользователь может изменить значение переменных thispath, tempstyle и configdir и выполнить произвольные команды в уязвимой системе с привилегиями веб-сервера.

Уязвима версия UBB.threads 6.5.1. «Дыре» присвоен рейтинг опасности «высокая». Для ее использования есть эксплоит. Способов устранения данной уязвимости в настоящее время не существует, сообщил Securitylab.

Источник: "CNews.ru"

При перепечатке материала ссылка на innov.ru обязательна

Все новости рубрики

РАЗМЕСТИТЕ СВОИ НОВОСТИ

Внимание! Нижегородские предприятия и организации могут разместить свои новости в разделе "Нижегородские новости", заполнив ФОРМУ.

ДЕЛОВЫЕ НОВОСТИ

Нижегородские деловые новости.

АРХИВ

НИЖЕГОРОДСКИЕ БАНКИ

Информация о банках Нижегородского региона. Новости. Курсы наличной валюты.