Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Plesk control panel.


Компьютер для продвинутых пользователей
В этом выпуске:
Plesk control panel
ПО: Plesk control panel
Версия: 8.0.0
Сайт: http://www.swsoft.com/en/products/plesk/

О Plesk:
Plesk комплекс, охватывающий все спецификации серверного менеджмента с использованием Hosting Service Industry.
Уязвимость:
Атакующий может использовать уязвимость параметра "file" в файле filemanager.php.
Это может быть использовано для получения преимущества между клиентом и сервером позволяющие атакующему выполнить JavaScript-код на машине клиента, когда тот зайдёт в панель управления.
Использование:
https://target.xxx:8443/filemanager/filemanager.php?cmd=chdir&file= <script>alert();</script>
Не забудьте проголосовать за выпуск!
Рассылка создана и ведется при поддержке Информационной сети Пермского края.
Меня можно найти: ICQ - 273214003

e-mail - isdmi1::mail.ru

В избранное