Jump to content

Recommended Posts

Хочу довести любителям Joomla важную информацию - возможно кому то пригодится.

 

Уязвимые версии: Joomla! Версии 1.5 по 3.4.5 включительно

Описание: Уязвимость существует из-за недостаточной обработки входных данных, во время записи в базу информации о браузере пользователя. Удаленный пользователь может с помощью специально сформированного заголовка HTTP User-Agent внедрить и выполнить произвольный PHP код на целевой системе с привилегиями web-сервера, получив тем самым полный контроль над уязвимым сайтом.

Link to post
Share on other sites

Телеграм чат PR-CY - присоединяйся!

Хочу довести любителям Joomla важную информацию - возможно кому то пригодится.

 

Уязвимые версии: Joomla! Версии 1.5 по 3.4.5 включительно

Описание: Уязвимость существует из-за недостаточной обработки входных данных, во время записи в базу информации о браузере пользователя. Удаленный пользователь может с помощью специально сформированного заголовка HTTP User-Agent внедрить и выполнить произвольный PHP код на целевой системе с привилегиями web-сервера, получив тем самым полный контроль над уязвимым сайтом.

Я это прочувствовал на своей шкуре)

 

То есть, в 3.4.8 такой возможности нет?

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...