Новости образования
Главная
Ш.Уалиханов
О библиотеке
Подразделения
Фонды
Кто есть кто
Поэзия
English

Новости образования

19.11.2004 - Опасные дыры в программе PHP-Nuke


В программе PHP-Nuke, предназначенной для создания веб-порталов, найдены несколько дыр. Как сообщается, проблема связана с модулем Event Calendar версии 2.х. Уязвимости теоретически могут использоваться злоумышленниками в процессе организации XSS-атак (Cross-Site Scripting) на удаленные компьютеры или с целью несанкционированного выполнения на машине произвольных SQL-команд. Для реализации нападения достаточно вынудить жертву открыть сформированную особым образом ссылку, обработка которой уязвимым приложением приведет к автоматическому выполнению на целевом ПК вредоносных операций. Дополнительную информацию о дырах и примеры кода можно найти в этом бюллетене безопасности.

Источник: "Компьюлента"

Тел.: (3262) 45-29-56, 45-43-87

E-mail: ounbtaraz@narod.ru

Copyright (c) by ОУНБ им.Ш.Уалиханова


Сайт создан в системе uCoz