Новости и события » Hi-Tech » Уязвимость, позволяющая выполнить SQL-запрос в системе управления контентом Joomla

Уязвимость, позволяющая выполнить SQL-запрос в системе управления контентом Joomla

Дата публикации: 7 февраля 2018 | Комментариев: 0

Раскрыты сведения об уязвимости (CVE-2018-6376) в системе управления контентом Joomla, которая была устранена в обновлении 3.8.4 и помечена разработчиками Joomla как не представляющая опасность. Уязвимость позволяет прочитать произвольные данные из СУБД через подстановку SQL-кода в параметре admin_style и повысить свои привилегии до администратора CMS. Получив права администратора можно выполнить произвольный PHP-код. Для успешной атаки злоумышленник должен иметь аутентифицированный доступ к Joomla под учетной записью с правами Manager.

Главное на сегодня

Maxtang MAX-N100 - мини-ПК со встроенным блоком...

15 популярных ошибок при сдаче экзамена на права

Мощный электрокроссовер Kia для всей семьи

Крабовый салат без лишних ингредиентов: как...

Новый электрический Mercedes Sprinter

Siri в iOS 19 станет полноценным конкурентом...

Як обрати надійне джерело інформації в епоху...

При тестировании новой Battlefield в EA...

Производство графики AMD Radeon RX 9000 (UDNA)...

Ноутбуки с Qualcomm Snapdragon X подешевеют до...

Aoostar выпустил внешнюю видеокарту XG76XT -...

Секс шоп в Украине нужен? Или вернемся в совок?

Новости часа

Maxtang MAX-N100 - мини-ПК со встроенным блоком питания как у Mac...

В продажу поступил новый компактный компьютер Maxtang MAX-N100 Mini PC. Единственное, чем он примечателен, это встроенный блок питания как у Mac mini (2024). У большинства современных мини-ПК блок питания внешний, но Maxtang MAX-N100 Mini PC - не тот...

сегодня 15:15

» Крабовый салат без лишних ингредиентов: как приготовить вкусный салат

Профессиональное оборудование для ресторанов и кафе - основа качества общепита и финансового успеха бизнеса

Ресторанный бизнес - один из самых популярных. В столице работает около 2,5 тысяч кафе, баров, ресторанов. Для многих маленькое кафе на людной улице - это...

20 ноября 2024
Коврики для Volkswagen ID.4: инновационная защита и комфорт для вашего электромобиля

Volkswagen ID.4 - это современный электрический кроссовер, который сочетает в себе инновации, стиль и заботу об экологии. Этот автомобиль идеально подходит...

12 ноября 2024
Долговечность и уход за еврозаборами: 7 простых шагов для продления срока службы

Еврозаборы стали одним из самых популярных вариантов ограждения частных территорий благодаря своей доступности, привлекательному внешнему виду и простоте...

30 октября 2024
Печать фирменных календарей: как сделать бренд заметным круглый год

Календари - это один из самых популярных и эффективных рекламных инструментов, который помогает компаниям оставаться на виду у своих клиентов и партнеров....

22 октября 2024

Коврики для Volkswagen ID.4: инновационная защита и комфорт для вашего электромобиля

Volkswagen ID.4 - это современный электрический кроссовер, который сочетает в себе инновации, стиль и заботу об экологии. Этот автомобиль идеально подходит...

12 ноября 2024
Доставка из Германии в Украину с сервисом Meest Shopping

Зарубежный интернет-магазин – это площадка, где можно найти широкий ассортимент качественных и недорогих товаров от известных производителей. Доставка из...

29 августа 2024
Как правильно утилизировать строительный мусор: инструкция шаг за шагом

В процессе ремонта или строительства неизбежно образуется большое количество строительного мусора и хлама. Это может быть старое оборудование, остатки...

29 августа 2024
Услуги по переводу приложений в Днепре

«СПРИН» - ведущий поставщик услуг по переводу приложений в Украине и во всем мире. Мы специализируемся на профессиональных и инновационных решениях для...

22 августа 2024

АРТ-ВОЯЖ в Ровно: Открытие окон в уникальный мир украинского искусства

Ровно с гордостью встречает известную выставку "АРТ-ВОЯЖ", которая открывает окно в уникальный мир украинского современного искусства. Собрание,...

12 ноября 2023
Перестроечный Шахтер Конькова

Во второй половине 80-х "Шахтер" не добивался турнирных успехов - ни в чемпионате, ни в Кубке СССР. В стране разворачивалась...

27 июня 2022
Пожары в Черном море: военные заявили, что ВСУ не атакуют гражданские объекты

Силы обороны Украины не ведут атаки по гражданским объектам инфраструктуры. Поэтому, если чрезвычайные ситуации с пожарами происходят на Одесском...

27 июня 2022
Уже уничтожили несколько склепов: оккупанты застраивают Загородный некрополь Херсонеса

В оккупированном Севастополе на месте захоронения христианских мучеников ведется строительство. Как передает Укринформ, об этом сообщает qirim.news. "В...

27 июня 2022

Коврики для Volkswagen ID.4: инновационная защита и комфорт для вашего электромобиля

Volkswagen ID.4 - это современный электрический кроссовер, который сочетает в себе инновации, стиль и заботу об экологии. Этот автомобиль идеально подходит...

12 ноября 2024
Юридическая компания Документы

Юридическая компания Document.od.ua - это ваш надежный партнер в сфере правовой помощи и сопровождения в Одессе. Мы работаем с частными и корпоративными...

30 октября 2024
Особенности индивидуальной аренды жилья для арендатора

Самостоятельно арендовать квартиру для летнего отдыха - это один из самых удобных способов провести отпуск без лишних хлопот, как раньше говорили...

27 сентября 2024
Как повысить узнаваемость вашего бренда

Крафтовые пакеты - это эффективный инструмент для повышения продаж и улучшения имиджа компании. Такие пакеты не только служат упаковкой, но и выполняют важные...

18 сентября 2024

Перестроечный Шахтер Конькова

Во второй половине 80-х "Шахтер" не добивался турнирных успехов - ни в чемпионате, ни в Кубке СССР. В стране разворачивалась...

27 июня 2022
Захватчики ночью и утром обстреляли Славянск, есть погибшие и раненые

Захватчики ночью и утром нанесли удары по Славянску Донецкой области, в результате утренних обстрелов есть убитые и раненые. Об этом в Телеграме сообщил...

27 июня 2022
Первым летним новичком Кривбасса стал чемпион мира U20

Криворожский «Кривбасс» представил первого новичка в летнее межсезонье. Красно-белые подписали чемпиона мира в составе сборной Украины U-20, талантливого...

27 июня 2022
Почему Игор Йовичевич подходит Шахтеру

Если верить нескольким осведомленным людям, именно в эти минуты Игор Йовичевич размышляет над предложением, которое ему сделал "Шахтер". Быть или не...

27 июня 2022

Воронка глубиной 5 метров. Рашисты "демилитаризировали" стадион Николаева

Российско-фашистские войска нанесли ракетный удар по очередному "военному" объекту - городскому стадиону Николаева. Утром 28 июня российские...

29 июня 2022
На юге ВСУ постепенно оттесняют российские войска, враг готовит запасные рубежи

На юге российские оккупационные войска, отступая, обустраивают не только второй, третий рубежи, но и запасные. Об этом заявила на брифинге в Медиацентре...

27 июня 2022
США располагают информацией о минировании Россией подходов к портам Одессы

США располагают информацией о минировании Россией подходов к портам Одессы и Очакова - The Guardian. Кроме Одессы и Очакова, РФ собирается заминировать устье...

27 июня 2022
Ракетный удар по Одесчине, обстрел Харькова и взрывы на Херсонщине - сводка ВГА

россияне ночью ударили с самолетов стратегической авиации Ту-22М по Одесской области и обстреляли Киевский район Харькова. Обстрелы и взрывы раздавались также...

27 июня 2022

Коврики для Volkswagen ID.4: инновационная защита и комфорт для вашего электромобиля

Volkswagen ID.4 - это современный электрический кроссовер, который сочетает в себе инновации, стиль и заботу об экологии. Этот автомобиль идеально подходит...

12 ноября 2024
Доставка из Германии в Украину с сервисом Meest Shopping

Зарубежный интернет-магазин – это площадка, где можно найти широкий ассортимент качественных и недорогих товаров от известных производителей. Доставка из...

29 августа 2024
Тротуарная плитка: свойства, виды и преимущества

Тротуарная плитка давно стала неотъемлемой частью городского ландшафта. Она используется не только для обустройства тротуаров, но и для мощения дворов,...

4 июля 2024
Где лечить зубы в Харькове

Выбор стоматологии - это важный и ответственный процесс, требующий внимательного подхода и учета множества факторов. Пациенты стремятся найти клинику, которая...

24 мая 2024

Пн	Вт	Ср	Чт	Пт	Сб	Вс
« окт				дек »
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

Уязвимость, позволяющая выполнить SQL-запрос в системе управления контентом Joomla

Последние новости раздела

Maxtang MAX-N100 - мини-ПК со встроенным блоком питания как у Mac mini

Siri в iOS 19 станет полноценным конкурентом ChatGPT

При тестировании новой Battlefield в EA придерживаются подхода «игрок на первом месте»

Производство графики AMD Radeon RX 9000 (UDNA) начнется во втором квартале 2026 года

Главное на сегодня

Новости часа

Maxtang MAX-N100 - мини-ПК со встроенным блоком питания как у Mac...

Профессиональное оборудование для ресторанов и кафе - основа качества общепита и финансового успеха бизнеса

Коврики для Volkswagen ID.4: инновационная защита и комфорт для вашего электромобиля

Долговечность и уход за еврозаборами: 7 простых шагов для продления срока службы

Печать фирменных календарей: как сделать бренд заметным круглый год

Коврики для Volkswagen ID.4: инновационная защита и комфорт для вашего электромобиля

Доставка из Германии в Украину с сервисом Meest Shopping

Как правильно утилизировать строительный мусор: инструкция шаг за шагом

Услуги по переводу приложений в Днепре

АРТ-ВОЯЖ в Ровно: Открытие окон в уникальный мир украинского искусства

Перестроечный Шахтер Конькова

Пожары в Черном море: военные заявили, что ВСУ не атакуют гражданские объекты

Уже уничтожили несколько склепов: оккупанты застраивают Загородный некрополь Херсонеса

Коврики для Volkswagen ID.4: инновационная защита и комфорт для вашего электромобиля

Юридическая компания Документы

Особенности индивидуальной аренды жилья для арендатора

Как повысить узнаваемость вашего бренда

Перестроечный Шахтер Конькова

Захватчики ночью и утром обстреляли Славянск, есть погибшие и раненые

Первым летним новичком Кривбасса стал чемпион мира U20

Почему Игор Йовичевич подходит Шахтеру

Воронка глубиной 5 метров. Рашисты "демилитаризировали" стадион Николаева

На юге ВСУ постепенно оттесняют российские войска, враг готовит запасные рубежи

США располагают информацией о минировании Россией подходов к портам Одессы

Ракетный удар по Одесчине, обстрел Харькова и взрывы на Херсонщине - сводка ВГА

Коврики для Volkswagen ID.4: инновационная защита и комфорт для вашего электромобиля

Доставка из Германии в Украину с сервисом Meest Shopping

Тротуарная плитка: свойства, виды и преимущества

Где лечить зубы в Харькове