Анекдоты и картинки #9111747

opennet, "Неисправленная 0-day уязвимость в движке для создания web-форумов vBulletin"
Уязвимость присутствует в обработчике "ajax/render/widget_php", который допускает передачу произвольного shell-кода через параметр "widgetConfig[code]" (просто передаётся код для запуска, даже не нужно ничего экранировать).

Аноним (4):
Потому что почему бы и не исполнить данные, пришедшие извне. Действительно.

Аноним (5):
Ну так компьютеры для того и изобрели, чтобы выполнять код, который им дадут люди. Считаю, что не уязвимость, а удобная фича.

Комментарий:

Ещё интересное на этом сайте:

Анекдоты и картинки #9111746
Береги шиворот от выворота. Откуда появилась фраза «шиворот-навыворот»?
Этому Германия может поучиться у России
Почему вдруг стали ждать изменения отношения к Украине на ТВ-каналах России?
Быстрая езда должна была этим закончиться
Депутат Гордумы Новороссийска сбил девочку на «зебре» и скрылся
Учат в школе
Р - Растяжка
Фамильные истории
Просто хорошие и добрые новости из России за неделю. Благоустройство страны
Как создавался фильм "Айболит 66"
Топ-10 наиболее плодовитых принцесс
Самые странные тенденции моды в истории
Сын Боярского не унимается
Капитализм, ну а что вы хотели?
«Никогда мы не будем братьями» по-американски
Что не так в пакте Молотова-Риббентропа?
Интересное о древних римлянах
Дальнобойщица
Я в конкретной степени удивления

« все анекдоты и картинки