Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в MyBB. (comp.paper.supuser) : Рассылка : Subscribe.Ru

IT-безопасность в быту и не только

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Безопасность. Статьи, новости, комментарии" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

← Февраль 2006 →
	1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28

Автор

Forester

Статистика

1.394 подписчиков
-1 за неделю

← Все выпуски →

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в MyBB.

Информационный Канал Subscribe.Ru

Компьютер для продвинутых пользователей

Содержание:

MyBB

ПО: MyBB
Версия: 1.0.3

Описание:
Уязвимость обнаружена в файле moderation.php позволяющая атакующему использовать SQL-инъекцию. Ошибка заключается в неправильном результате чтения запроса posts. Атакующий, который смог успешно использовать, уязвимость может обновить/удалить/выбрать запрос в базе данных.
Использование:
mybb/moderation.php?posts=[firstpid]|[secondpid][SQL]&tid=[containertid]&action=do_multimergeposts&sep=hr

MyBB

Рассылка создана и ведется при поддержке Информационной сети Пермского края.

Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора

Подписан адрес:
Код этой рассылки: comp.paper.supuser
Архив рассылки

Отписаться Вебом Почтой
Вспомнить пароль

В избранное