Zranitelnost v nejnovější verzi MODX Evolution je aktivně exploitována
02.10.2019 17:41 Obdrželi jsme zprávy o aktivní exploitaci nedávno záplatované PHP code injection zranitelnosti v MODX Evolution SB2016111601. Zranitelnost je obzvláště nebezpečná, jelikož umožňuje trvale injektovat PHP kód do databáze zranitelné webové aplikace. Exploit, který byl spatřen, ukládá PHP backdoor do uživatelské konfigurace v databázi a spouští ji pokaždé, když je zranitelná parseUserConfig funkce použita.
Predchádzajúci mesiac (9. 2019)
Následujúci mesiac (11. 2019)
Najnovšie
Najčítanejšie
TOP 3dni
TOP 7dní