687

Российские хакеры обнаружили "дыру" в популярном форуме

Российские хакеры обнаружили «дыру» в популярном форуме UBB.threads, позволяющую удаленному пользователю выполнить произвольные команды в уязвимой системе. Уязвимость существует из-за некорректной фильтрации входных данных в файлах includepollresults.php и ubbt.inc.php. Удаленный пользователь может изменить значение переменных thispath, tempstyle и configdir и выполнить произвольные команды в уязвимой системе с привилегиями веб-сервера. Уязвима версия UBB.threads 6.5.1. «Дыре» присвоен рейтинг опасности «высокая». Для ее использования есть эксплоит. Способов устранения данной уязвимости в настоящее время не существует, сообщил Securitylab.
0