информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
SQL-injection в Drupal 15.10.14 21:49  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
SQL-injection в Drupal
ZDNet http://www.zdnet.com/sql-injection-flaw-opens-drupal-sites-to-attack-7000034719/

Команда разработчиков популярной CMS Drupal 7 сообщает о критичной уязвимости в движке, позволяющей анонимному пользователю осуществить внедрение sql-кода, что далее может привести к эскалации привилегий, выполнению произвольного php-кода и т.п. Выпущена исправленная версия 7.32, для более ранних версий доступен патч. Случаев использования этой уязвимости на момент анонса замечено не было, но все может быстро поменяться, так что счастливым пользователям Drupal имеет смысл немедленно озаботиться обновлением.


Полный текст
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach