SQL-инъекция и межсайтовый скриптинг в PHP-Fusion

Программа: PHP-Fusion 6.00.300 и 6.00.2x
Опасность: Средняя
Наличие эксплоита: Да .
Описание:

Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.

1. Уязвимость существует при обработке входных данных в параметре «sortby» сценария «members.php». Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный HTML код в браузере жертвы в контексте безопасности уязвимого сайта.

2. Уязвимость существует при обработке входных данных в параметре «rating» сценария «ratings_include.php». Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Удачная эксплуатация уязвимости возможна при выключенной опции «magic_quotes_gpc

3. Уязвимость существует при обработке BB тега «IMG». Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный HTML код в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: http://www.php-fusion.co.uk

Поделиться в соц. сетях

mailru SQL инъекция и межсайтовый скриптинг в PHP Fusion
facebook SQL инъекция и межсайтовый скриптинг в PHP Fusion
odnoklassniki SQL инъекция и межсайтовый скриптинг в PHP Fusion
livejournal SQL инъекция и межсайтовый скриптинг в PHP Fusion
googlebuzz SQL инъекция и межсайтовый скриптинг в PHP Fusion

Также рекомендуем:

  1. Отказ в обслуживании в Microsoft Internet Explorer Программа: Microsoft Internet Explorer 6.x Опасность: Средняя Наличие эксплоита: Да . Описание: Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Уязвимость существует в библиотеке mshtml.dll при обработке тега OBJECT. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать отказ в обслуживании браузера. Примеры: http://lcamtuf.coredump.cx/iedie2-1.htmlhttp://lcamtuf.coredump.cx/iedie2-2.htmlhttp://lcamtuf.coredump.cx/iedie2-3.htmlhttp://lcamtuf.coredump.cx/iedie2-4.html URL производителя: www.microsoft.com Решение: Способов устранения уязвимости не существует в [...]...
  2. Отказ в обслуживании в Opera Программа: Opera 9, возможно более ранние версии.Опасность: СредняяНаличие эксплоита: Да. Описание:Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует из-за ошибки при обработке каскадных стилей. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать отказ в обслуживании браузера. Пример: function mystyle() {    if (fake.document.styleSheets.length == 1 )    {      f [...]...
  3. Яндекс и доп. ссылки для мультиязычных сайтов Яндекс обзавелся механизмом вывода сайтов, имеющих несколько версий на различных языках, в SERP. Если Яндекс «понимает», что найденный текст – перевод исходного с другого языка, то результат поиска выдает под заголовком найденной ссылку на страницу с переведенным документом.. Бывает и так, что сайт имеет два идентичных текста на разных языках. В этом случае адрес страницы [...]...
  4. Множественные уязвимости в Mozilla Firefox Программа: Mozilla Firefox до версии 1.5.0.7. Опасность: Критическая Наличие эксплоита: нет Описание: Обнаруженные уязвимости позволяют злоумышленнику выполнить нападение “человек по середине”, межсайтовый скриптинг, спуфинг и потенциально скомпрометировать систему пользователя. 1. Переполнение буфера в обработке JavaScript регулярных выражений позволяет злоумышленнику выполнить произвольный код на целевой системе. 2. Механизм автообновления использует SSL для безопасного общения. Если пользователь [...]...
  5. Обход ограничений безопасности в PHP Программа:PHP 4.xPHP 5.0.xPHP 5.1.x Опасность: Низкая Наличие эксплоита: Да . Описание: Обнаруженные уязвимости позволяют локальному пользователю обойти ограничения безопасности. 1. Функция "mb_send_mail()" позволяет передавать дополнительные параметры sendmail с помощью параметра "additional_parameter". Злоумышленник может заставить sendmail прочитать произвольный файл в качестве конфигурационного файла и сохранить результат в произвольную доступную для записи директорию на системе. Злоумышленник может [...]...
  6. «В контакте» завелся опасный «червь» В популярной социальной сети «ВКонтакте.Ру» был обнаружен опасный вирус, сообщает РИА Новости. Служба вирусного мониторинга «Доктор Веб» зарегистрировала опасного сетевого «червя», который распространяется через ссылку на изображение.. Причиной эпидемии стала рассылка пользователям с инфицированных машин ссылки на картинку ведущую на ресурс злоумышленника (http://******.misecure.com/deti.jpg). На самом деле, загружая эту ссылку, сервер передает исполняемый файл deti.scr, который [...]...
  7. AJAX’овые грабли в Internet Explorer 6 Если передаваемый сервером заголовок с кодировкой не понятен IE, то возникает прекрасная, красноречивая Системная ошибка: -1072896658. IE приводит к нижнему регистру передаваемые custom-заголовки запросов, например X-Requested-With: XMLHttpRequest превращается на сервере в x-requested-with: xmlhttprequest). Нафига? Internet Explorer иногда не кеширует фоновые изображения, полученные через AJAX; повторно загружаемый фон «забывает» посмотреть в кеше. IE некорректно парсит js-код [...]...
  8. Вышел Page Promoter Bar Компания NetPromoter объявляет о выходе Page Promoter Bar – инструмента для специалистов по продвижению вебсайтов, вебмастеров, а также для менеджеров, занимающихся продвижением коммерческих ресурсов.. Программа представляет собой бесплатный плагин, который встраивается в Internet Explorer в виде панели инструментов (тулбара) и предоставляет дополнительные опции для работы с сайтами. Page Promoter Bar содержит следующие функции и возможности: [...]...
  9. Опубликован свободный релиз библиотеки jQuery 1.4 В ознаменование праздника по поводу четырехлетия проекта вышел релиз популярнейшей JavaScript библиотеки jQuery 1.4. В новой версии имеется большое количество улучшений. В новой версии имеется большое количество улучшений. Добавлено много десятков обновленных и новых Setter-функций, а также атрибуты и методы, добавлена возможность осуществлять вложения сериализации параметров, Ajax-запросов, автоматически определять типы JSON и нативного режима парсинга [...]...
  10. Firefox 4 и система автоматического обновления Mozilla решила обеспечить новую версию браузера Firefox 4 системой автоматического обновления. Теперь браузер в фоновом режиме, не выводя запросов и предупреждений пользователю, будет скачивать и устанавливать изменения, исправления и дополнения. В качестве единственного средства, которое будет информировать пользователя о ходе обновления, предусмотрена специальная строка статуса.. Средством автоматического обновления будет снабжена версия Firefox 4 для ОС [...]...
  11. Множественные уязвимости в Invision Power Board Программа: Invision Power Board 2.1 – 2.1.5 Опасность: Высокая Наличие эксплоита: Да . Описание: Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения и скомпрометировать уязвимую систему. 1. Уязвимость существует из-за недостаточной обработки входных данных в параметре «lastdate» в сценарии «search.php» перед вызовом функции «preg_replace()». Удаленный пользователь может [...]...
  12. GlassBox Описание Недавно обнаружили весьма интересную javascript библиотеку Glassbox.С ее помощью можно создавать прозрачные рамки, цветные полупрозрачные слои и различные визуальные эффекты, такие как плавное появление и исчезновение слоев.. Эта библиотека весьма компактна и включает в себя библиотеки Prototype и Script.aculo.us. К основным плюсам библиотеки можно отнести: * Легкость использования; * Кроссбраузерность (Работает в IE6+ , [...]...
  13. Новый валидатор микроразметки от Яндекс.Вебмастер По сообщениям команды Яндекса, поисковик обзавелся новым инструментом – валидатором микроразметки, который предназначен для облегчения работы с семантической разметкой страниц. Нововведение позволяет просмотреть, как робот видит микроразметку и проверить код на наличие ошибок, затрудняющих корректную обработку данных.. Микроформат – это особый стандарт разметки, предназначенный разработчиками, структурирующие данные на странице для обрабатывающих их программ. Микроформаты указывают [...]...
  14. Яндекс запустил RTFM для программистов Яндексом запущен специальный колдунщик для программистов, аналог RTFM. Сообщение об этом распространили разработчики Яндекса. Новый сервис будет показывать ответ на интересующий вопрос непосредственно в поисковой выдаче, облегчая тем самым работу программистам.. Колдунщик предоставляет описания, которые имеются в официальных справочных материалах или действующих руководствах по программированию. Колдунщик уже знает более чем десятью популярными языками программирования и [...]...
  15. Выпущен большой релиз Google Chrome v4 под Windows Компанией Google представлена новая версия браузера Chrome в Windows-редакции с поддержкой расширений и синхронизации закладок. Система расширений — представляет собой одну из наиболее часто запрашиваемых и востребованных пользователями из всего многообразия разрабатываемых возможностей Chrome. Практически, это является данью Mozilla и ее браузеру Firefox. За счет плагинов браузер обогатился большим количеством новых функций. Девелоперы высказываются о [...]...

Комментарии запрещены.