Дивіться також
- Як забезпечити безпеку перебування в інтернеті [NoScript]
- У листопаді 2006 року в Москві пройде V щорічна конференція - Пошукова оптимізація і просування сайтів в Інтернеті
- Intel 945GC: кращий друг Conroe-L і найлютіший ворог ATI RCxxx
- Intel демонструє систему на базі Bearlake з підтримкою DDR-3
- Захист перш за все!
- Рятуємо налаштування, закладки, розширення і всі всі всі в Mozilla FireFox
- Нові тонкі і легкі ноутбуки Sony VAIO Z
- Бізнес-нетбук HP Mini 5101 - огляд.
- "Блискавична" MSI N275GTX Lightning
- Маленькі, але корисні налаштування Mozilla FireFox
PHP-інклюдінг в сценарії для публікації новин Newswriter
Програма: Newswriter 1.42, можливо інші версії.
Небезпека: Висока
Наявність експлойтів: Ні
Опис:
Уразливість дозволяє віддаленому користувачу виконати довільний PHP сценарій на цільовій системі.
Уразливість існує через недостатню обробку вхідних даних у параметрі "NWCONF_SYSTEM [server_path]" в сценарії include / editfunc.inc.php. Віддалений користувач може виконати довільний PHP сценарій на цільовій системі з привілеями Web сервера. Для вдалої експлуатації уразливості опція "register_globals" повинна бути включена в конфігураційному файлі PHP.
URL виробника: www.baumedia.net/newswriter.0.html
Рішення: Способів усунення уразливості не існує в даний час.
Джерело:
Реклама