Новости Software

SQL-инъекция в MyBB

Намедни была обнаружена уязвимость в популярном форуме MyBB, приводящая к тому, что удаленный пользователь может выполнить произвольный SQL-код в базе данных уязвимого приложения. Как вариант – вывод данных о пользователе, таких, как пароль, логин и прочие вкусности. Уязвимость обнаружена в скрипте «member.php», из-за некорректной обработки данных в параметре uid.

    window-new
    Soft
    Hard
    Тренды 🔥