Форум системных администраторов

Форум сообщества системных администраторов и просто людей, которым не безразличен их компьютер.
https://sysadmins.ws/

Уязвимость в библиотеке PharStreamWrapper, затрагивающая Drupal, Joomla и Typo3

https://sysadmins.ws/viewtopic.php?f=57&t=13202

Страница 1 из 1

Уязвимость в библиотеке PharStreamWrapper, затрагивающая Drupal, Joomla и Typo3

Добавлено: 11 май 2019, 01:30
[Ботя]
В библиотеке PharStreamWrapper, предоставляющей обработчики для защиты от проведения атак через подстановку файлов в формате "Phar", выявлена уязвимость (CVE-2019-11831), позволяющая обойти защиту от десериализации кода через подстановку символов ".." в пути. Например, атакующий может использовать для атаки URL вида "phar:///path/bad.phar/../good.phar".

Подробнее...

Часовой пояс: UTC+06:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB