![]() |
#2 |
#ffm
Регистрация: 04.11.2006
Адрес: г. Горький
Пол: M
Провайдер: АБВ
Сообщений: 688
Поблагодарил: 233
Поблагодарили 395 раз в 129 сообщениях
Открыли хайд
:
0 в этом сообщении 7 Всего |
![]()
Вообщем 2 баги есть. 1: Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "postids" в сценарии inlinemod.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Для успешной эксплуатации уязвимости требуются привилегии модератора ![]() 2: Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки входных данных в поле "Extension" в сценарии admincp/attachment.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. P.S. Имхо, обновится надо до 3.6.5. ![]() ![]()
__________________
![]() ![]() Последний раз редактировалось Denza; 16.03.2007 в 02:23. |
![]() |
![]() |
Метки |
forum, foto, html, http, nnov, pardon, windows, активности, была, вообще, главную, двух, если, магазине, напрягает, опять, прикрыли, просто, профиль, редактирование, систему, скрипт, троян, форуме, хочу |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|