По информации, полученному из Бюллетеня информационной безопасности, обнаружена опасная уязвимость в Web-приложениях: речь идет о PHP, JSP, ASP, Perl и CGI, которая позволяет злоумышленнику осуществить инъекции в PHP, SQL и с помощью межсайтового скриптинга произвести несанкционированную модификацию файлов на хостинге владельца сайта.
Таким образом, становится возможна утечка информации и несанкционированное размещение на сайтах посторонних материалов.
Уязвимы следующие продукты: phpMyAdmin 2.11, phpMyAdmin 3.3, LXR Cross Referencer 0.9, и APACHE CouchDB 0.11
Напомним: phpMyAdmin – это бесплатный инструмент, предназначенный для администрирования базы MySQL непосредственно в Интернете, делающий возможными любые операции с базой MySQL, такие как операции с таблицами, индексами, SQL-запросами, полями, сессиями и т.п.
Источник: http://prophotos.ru
Читайте также
Последние новости