Опасные уязвимости в программе CoolPHP
В бесплатной программе CoolPHP, предназначенной для управления содержимым сайта, обнаружены две весьма опасные уязвимости. Как сообщается, дыры могут использоваться злоумышленниками с целью организации XSS-атак (Cross-Site Scripting) на удаленные компьютеры или для получения несанкционированного доступа к системе. Проблема связана с неправильной проверкой параметров "query", "nick" и "op" модуля "index.php". Уязвимости присутствуют в пакете CoolPHP версии 1.х, способов устранения дыр в настоящее время не существует. Дополнительную информацию о проблеме и примеры вредоносного кода можно найти в этом бюллетене безопасности.