آسيب پذيري اي در Plesk کشف شده است که به افراد اجازه ي اجراي حملات تزريق کد به بانک اطلاعاتي SQL را مي دهد . مقدار ورودي پارامتر کوکي "PLESKSESSID" پيش از استفاده به عنوان Query هاي پايگاه داده SQL بصورت مناسب بررسي نمي شوند و اين آسيب پذيري مي تواند باعث سوء استفاده جهت ارسال Query هاي ماهرانه SQL و تزريق کد هاي دلخواه به پايگاه داده SQL شود.
آسيب پذيري براي نسخه ويندوزي 7.6.1, 8.1.0, 8.1.1, و 8.2.0 گزارش شده است
Damsun Security
وضعيت امنيت اينترنت
ديدهبان ويروسها
ويروسيابی Online سيمانتک
آسيب پذيري در برنامه مديريت هاستينگ PLESK
سيستم PLESK يکي از معروفترين ابزارهاي مديريت هاستينگ به شمار مي آيد كه به تازگي يك آسيب پذيري در آن يك آسيب پذيري بزرگ گشف گرديده
تاريخ: يكشنبه 25 شهريور 1386 ساعت:
پشتيباني مشتريان |
دريافت نرمافزار |
نظرسنجياز چه ديواره آتشي استفاده ميكنيد؟
|