"Уязвимость, позволяющая выполнить SQL-запрос в системе управ..."
 Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "Уязвимость, позволяющая выполнить SQL-запрос в системе управ..." | +/– |  |
| Сообщение от opennews (??) on 07-Фев-18, 10:56 | ||
Раскрыты (https://blog.ripstech.com/2018/joomla-privilege-escalation-v.../) сведения об уязвимости (CVE-2018-6376) в системе управления контентом Joomla, которая была устранена в обновлении 3.8.4 (https://www.joomla.org/announcements/release-news/5723-jooml...) и помечена (https://developer.joomla.org/security-centre/722-20180104-co...) разработчиками Joomla как не представляющая опасность. Уязвимость позволяет прочитать произвольные данные из СУБД через подстановку SQL-кода в параметре admin_style и повысить свои привилегии до администратора CMS. Получив права администратора можно выполнить произвольный PHP-код. Для успешной атаки злоумышленник должен иметь аутентифицированный доступ к Joomla под учётной записью с правами Manager (менее привилегирована, чем Admin и Super User). | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
|
| Сообщения по теме | [Сортировка по времени | RSS] |
| 1. "Уязвимость, позволяющая выполнить SQL-запрос в системе управ..." | –1 +/– | |
| Сообщение от Аноним (??) on 07-Фев-18, 10:56 | ||
>под учётной записью с правами Manager. | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
 | ||
| 2. "Уязвимость, позволяющая выполнить SQL-запрос в системе управ..." | +/– | |
| Сообщение от Рыба ест людей on 07-Фев-18, 13:05 | ||
админам локалхоста не понять | ||
| Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
