Критическая уязвимость в программе Zanfi CMS Lite
В программе Zanfi CMS Lite, предназначенной для управления веб-сайтами, обнаружена критическая уязвимость. Как сообщается, дыра может использоваться злоумышленниками с целью выполнения произвольных PHP-сценариев на удаленном компьютере. Проблема связана с некорректной обработкой параметра "inc" в модуле "index.php". Кроме того, еще одна брешь в Zanfi CMS Lite обеспечивает возможность получения несанкционированного доступа к информации об установочных директориях некоторых скриптов. Дыры присутствуют в пакете Zanfi CMS Lite версии 1.1, способов устранения уязвимостей на сегодняшний день пока не существует. Дополнительную информацию можно найти на этой странице.