bashorg.org — Лучший Цитатник Рунета

Утверждено: 20746 В рассмотрении: 9392 Утверждено сегодня: 47

 

Цитата #76870 | [ + 30 - ] [:||||:] | добавлено: bash.org.ru 6 октября 2019
opennet, "Неисправленная 0-day уязвимость в движке для создания web-форумов vBulletin"
Уязвимость присутствует в обработчике "ajax/render/widget_php", который допускает передачу произвольного shell-кода через параметр "widgetConfig[code]" (просто передаётся код для запуска, даже не нужно ничего экранировать).

Аноним (4):
Потому что почему бы и не исполнить данные, пришедшие извне. Действительно.

Аноним (5):
Ну так компьютеры для того и изобрели, чтобы выполнять код, который им дадут люди. Считаю, что не уязвимость, а удобная фича.

 
 
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
 
   
 
 
   
  {related-news}  
   
 
  Комментарии (0)  Распечатать
 
     

Идея проекта © bash.org, bash.org.ru
© 2007 bashorg.org.
.111.