Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Критические уязвимости в Vanilla Forums ставят под угрозу более 500 тыс. сайтов

Критические уязвимости в Vanilla Forums ставят под угрозу более 500 тыс. сайтов


12.05.2017

Критические уязвимости в Vanilla Forums ставят под угрозу более 500 тыс. сайтов

Исследователь Давид Голунски (Dawid Golunski) предупредил о двух опасных уязвимостях в открытом форумном движке Vanilla Forums, использующемся на свыше 500 тыс. web-сайтов. Проэксплуатировав проблемы, неавторизованный атакующий может удаленно получить контроль над целевыми ресурсами.

 Уязвимости CVE-2016-10033 (позволяет удаленно выполнить код) и CVE-2016-10073 (Host Header Injection) затрагивают последнюю версию движка - Vanilla Forums 2.3. По словам эксперта, уязвимости существуют в связи с тем, что в Vanilla Forums по-прежнему используется уязвимая версия популярной открытой PHP-библиотеки PHPMailer.

 В минувшем году Голунски уже сообщал об уязвимости в PHPMailer, позволяющей злоумышленнику выполнить произвольный код в контексте web-сервера и полностью скомпрометировать целевое web-приложение. Эксперт опубликовал видео, в котором продемонстрировал, что эксплоит для вышеуказанной уязвимости в сочетании с проблемой CVE-2016-10073 может использоваться для внедрения произвольных команд в HTTP-заголовок HOST.

Злоумышленник может отдельно проэксплуатировать CVE-2016-10073 для компрометации учетной записи пользователя, например, администратора, путем отправки специально сформированного HTTP-заголовка HOST и иницировать сброс пароля для целевой учетной записи. Данная техника также может работать по схожему принципу с PoC-эксплоитом для уязвимости в WordPress, опубликованным Голунски на минувшей неделе.

 Исследователь направил отчет об уязвимостях разработчикам Vanilla Forums в январе нынешнего года, однако спустя пять месяцев проблемы по-прежнему остаются неисправленными.

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.