محققان امنیت سایبری آسیبپذیری جدیدی را در زبان برنامهنویسی PHP کشف کردند.
۰
منبع : مرکز مدیریت راهبردی افتا
مرکز مدیریت راهبردی افتا: محققان امنیت سایبری آسیبپذیری جدیدی را در زبان برنامهنویسی PHP کشف کردند.
به گزارش افتانا، کارشناسان امنیت سایبری در جدیدترین تحقیقات خود یک آسیبپذیری جدید در زبان برنامهنویسی PHP کشف کردهاند.
شناسه CVE-۲۰۲۳-۲۸۴۴۷ متعلق به آسیبپذیری اجرای کد از راه دور در Smarty (template engine مورد استفاده در PHP) است که سوءاستفاده از آن امکان اجرای کد جاوا اسکریپت، دسترسی غیرمجاز به دادههای کاربر، دستکاری رفتار برنامههای تحت وب و همچنین انجام اقدامات غیرمجاز را برای مهاجم میسر میکند.
هنوز هیچ گزارشی از سوءاستفاده از این آسیبپذیری یا حتی رفع آن دیده نشده است.
به گزارش افتانا، کارشناسان امنیت سایبری در جدیدترین تحقیقات خود یک آسیبپذیری جدید در زبان برنامهنویسی PHP کشف کردهاند.
شناسه CVE-۲۰۲۳-۲۸۴۴۷ متعلق به آسیبپذیری اجرای کد از راه دور در Smarty (template engine مورد استفاده در PHP) است که سوءاستفاده از آن امکان اجرای کد جاوا اسکریپت، دسترسی غیرمجاز به دادههای کاربر، دستکاری رفتار برنامههای تحت وب و همچنین انجام اقدامات غیرمجاز را برای مهاجم میسر میکند.
هنوز هیچ گزارشی از سوءاستفاده از این آسیبپذیری یا حتی رفع آن دیده نشده است.
کد مطلب : 20590
https://aftana.ir/vdcfxtd0.w6dx1agiiw.htmlaftana.ir/vdcfxtd0.w6dx1agiiw.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵