PHP-инклюдинг в AzDGVote

Программа: AzDGVote 1.0, возможно более ранние версии
Опасность: Критическая
Наличие эксплоита: Нет .
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.

Уязвимость существует из-за недостаточной обработки входных данных в параметре «int_path» в сценариях admin.php, view.php, vote.php и admin/index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

URL производителя: http://www.azdg.com/scripts.php#4

Решение: Способов устранения уязвимости не существует в настоящее время.

Поделиться в соц. сетях

mailru PHP инклюдинг в AzDGVote
facebook PHP инклюдинг в AzDGVote
odnoklassniki PHP инклюдинг в AzDGVote
livejournal PHP инклюдинг в AzDGVote
googlebuzz PHP инклюдинг в AzDGVote

Также рекомендуем:

  1. PHP-инклюдинг в AzDGVote Программа: AzDGVote 1.0, возможно более ранние версии Опасность: Критическая Наличие эксплоита: Нет . Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «int_path» в сценариях admin.php, view.php, vote.php и admin/index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на [...]...
  2. Множественные уязвимости в Invision Power Board Программа: Invision Power Board 2.1 – 2.1.5 Опасность: Высокая Наличие эксплоита: Да . Описание: Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения и скомпрометировать уязвимую систему. 1. Уязвимость существует из-за недостаточной обработки входных данных в параметре «lastdate» в сценарии «search.php» перед вызовом функции «preg_replace()». Удаленный пользователь может [...]...
  3. Отказ в обслуживании в Microsoft Internet Explorer Программа: Microsoft Internet Explorer 6.x Опасность: Средняя Наличие эксплоита: Да . Описание: Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Уязвимость существует в библиотеке mshtml.dll при обработке тега OBJECT. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать отказ в обслуживании браузера. Примеры: http://lcamtuf.coredump.cx/iedie2-1.htmlhttp://lcamtuf.coredump.cx/iedie2-2.htmlhttp://lcamtuf.coredump.cx/iedie2-3.htmlhttp://lcamtuf.coredump.cx/iedie2-4.html URL производителя: www.microsoft.com Решение: Способов устранения уязвимости не существует в [...]...
  4. Allsoft.ru и Dr. Web подарят антивирус за тестирование программы! Интернет-магазин лицензионного программного обеспечения Allsoft.ru (http://allsoft.ru/) и компания Dr. Web объявляют о старте новой акции под названием «Мой антивирус – это Dr. Web» (http://drweb.allsoft.ru/). Акция проходит с 7 по 30 декабря 2006 года. Главный приз – комплексный антивирус Dr. Web для защиты рабочих станций без центра управления и антивирус Dr. Web «Семейная лицензия» (http://solutions.drweb.com/home/).. Для [...]...
  5. Новый язык программирования ForceBasic ForceBasic – представляет собой средство для создания программного обеспечения. Выбирая необходимые библиотеки языка, вы можете строить приложения для выбранной платформы. Компилятор языка ForceBasic позволяет строить машинно-независемый код, который выполняется виртуальной машиной, архитектура байт-кода сконфигурирована так чтобы исполняемый код и виртуальная машина были как можно меньше по объёму, как следствие минимальный размер exe от 3K, размер [...]...
  6. Эксперты посчитали «дырки» в Интернет Группа экспертов, входящая в Web Application Security Consortium (http://www.webappsec.org/) – международную организацию, объединяющую профессионалов в области безопасности Web-приложений, опубликовала статистику проблем безопасности Интернет-сайтов, обнаруженных в 2006 году. При составлении документа использовались результаты работ по анализу безопасности сетей, проведенных компаниями – международными лидерами в вопросах безопасности Web-приложений: Cenzic (Hailstorm), Positive Technologies (XSpider), SPI Dynamics (WebInspect) и [...]...
  7. www.VSEM.ru – идет в каждый дом! Проект VSEM.ru (http://www.vsem.ru/), запущенный компанией Агава (www.agava.ru) меньше года назад, стремительно набирает обороты. На сегодняшний день посещаемость ресурса превышает 250 000 уникальных показов в день.. Cоздатели проекта объясняют рост его популярности тем, что www.VSEM.ru (http://www.vsem.ru/) адресован самой широкой аудитории и не имеет русскоязычных аналогов по удобству и универсальности. Напомним, что проект представляет собой торговую площадку, [...]...
  8. Переполнение буфера и раскрытие данных в MySQL Программа: MySQL 4.1.18, и более ранние версии.MySQL 5.0.20 . Опасность: Средняя Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному авторизованному пользователю получить доступ к важным данным и скомпрометировать уязвимую систему. 1. Уязвимость существует из-за недостаточной обработки данных в команде COM_TABLE_DUMP. Удаленный пользователь может с помощью специально сформированного пакета получить доступ к важным данным на системе (к [...]...
  9. Сисадмины и юзеры вновь стали героями сборника курьезных историй Совместный проект компаний Softline и Mail.Ru – сайт Софт@Mail.Ru (http://soft.mail.ru) анонсировал выпуск книги «Сисадмин и юзверь». Издание представляет собой сборник лучших материалов online-сообщества «Сисадмин тоже человек» (http://sysadmin.mail.ru/), присланных системными администраторами из разных городов России и других стран. Это уже второй опыт проекта Софт@Mail.Ru по выпуску тематического сборника (http://sysadmin.mail.ru/book2.php). Напомним, что первая книга под названием «Бред [...]...
  10. Доступен короткий адрес сайта! Уважаемые посетители, для вашего удобства было решено приобрести короткое доменное имя, которое легко запомнить и так же легко набрать: http://3wdev.ru 3wdev.ru – является алиасом интернет-технологий.ру, но возможно со временем именно этот короткий домен станет основным;)Пользуйтесь на здоровье!...
  11. Подведены итоги конкурса сисадминских репортажей с празднования Дня Системного Администратора 28-30 июля под Калугой состоялся «Первый Всероссийский Слет Сисадминов» (http://sysadmin.mail.ru/sysadmin_weekend.php). Мероприятие посетили более 350 системных администраторов из 30 городов России.По окончании празднования был проведен конкурс репортажей с празднования Дня Системного Администратора-2006. Путем всеобщего голосования посетителей Софт@Mail.ru были выбраны победители конкурса. . В течение 10 дней все желающие делились своими впечатлениями, восторгами и забавными случаями. Идея [...]...
  12. Обход ограничений безопасности в Invision Power Board Программа: Invision Power Board 2.1.7 и более ранние версии.. Опасность: Средняя Наличие эксплоита: Нет Описание:Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Уязвимость существует из-за неизвестной ошибки в режиме «threaded view». Удаленный пользователь может получить доступ к сообщениям пользователей за пределами темы. URL производителя: http://www.invisionboard.com Решение: Установите исправление с сайта производителя....
  13. На Daripodarki.ru появилась специализированная страничка ко Дню Святого Валентина Интернет-магазин Daripodarki.ru (http://www.daripodarki.ru) анонсировал на своем сайте специальную страничку, созданную для удобного и быстрого поиска подарков ко Дню Святого Валентина (http://14.daripodarki.ru/). . По словам сотрудников интернет-магазина, на сегодняшний день в России у большинства молодых людей (и не только) уже сложилась традиция делать друг другу подарки на День Святого Валентина. Поэтому коллектив Daripodarki.ru решил как следует [...]...
  14. Google обещает ускорить Интернет вдвое От компании Google поступило сообщение о том, что ею разрабатывается совершенно новый Интернет-протокол SPDY способный вдвое увеличить скорость загрузки данных. Всеми аналитиками единодушно отмечается, что добиться популярности нового протокола будет нелегкой задачей, поскольку для этого потребуется поддержка браузеров Firefox и Internet Explorer.. Со слов представителей компании Google ими планируется не замена протокола HTTP (Hypertext Transfer [...]...
  15. Завершился XIII конкурс методических разработок и студенческих работ на Exponenta.ru Образовательный математический сайт Exponenta.ru подвел итоги тринадцатого конкурса методических разработок и студенческих работ. Конкурс является ежегодным и проводится более 6 лет. В этом году жюри приняло на конкурс 28 работ преподавателей и студентов со всех уголков страны. . Победителем конкурса методических разработок стала Матвеева Татьяна Анатольевна из Уральского государственного технического университета. Учебник называется «У истоков [...]...

Комментарии запрещены.