Главная Ш.Уалиханов О библиотеке Подразделения Фонды Кто есть кто Поэзия English |
Новости образования19.11.2004 - Опасные дыры в программе PHP-Nuke В программе PHP-Nuke, предназначенной для создания веб-порталов, найдены несколько дыр. Как сообщается, проблема связана с модулем Event Calendar версии 2.х. Уязвимости теоретически могут использоваться злоумышленниками в процессе организации XSS-атак (Cross-Site Scripting) на удаленные компьютеры или с целью несанкционированного выполнения на машине произвольных SQL-команд. Для реализации нападения достаточно вынудить жертву открыть сформированную особым образом ссылку, обработка которой уязвимым приложением приведет к автоматическому выполнению на целевом ПК вредоносных операций. Дополнительную информацию о дырах и примеры кода можно найти в этом бюллетене безопасности. Источник: "Компьюлента" Тел.: (3262) 45-29-56, 45-43-87 E-mail: ounbtaraz@narod.ru
|