Rozšírené hľadanie
Piatok 29. Marec 2024 |
meniny má Miroslav
Zranitelnost v nejnovější verzi MODX Evolution je aktivně exploitována

Blog.root.cz 13.06.2017 22:11 Obdrželi jsme zprávy o aktivní exploitaci nedávno záplatované PHP code injection zranitelnosti v MODX Evolution SB2016111601. Zranitelnost je obzvláště nebezpečná, jelikož umožňuje trvale injektovat PHP kód do databáze zranitelné webové aplikace. Exploit, který byl spatřen, ukládá PHP backdoor do uživatelské konfigurace v databázi a spouští ji pokaždé, když je zranitelná parseUserConfig funkce použita.