Критические уязвимости в Vanilla Forums ставят под угрозу более 500 тыс. сайтов
Исследователь Давид Голунски (Dawid Golunski) предупредил о двух опасных уязвимостях в открытом форумном движке Vanilla Forums, использующемся на свыше 500 тыс. web-сайтов. Проэксплуатировав проблемы, неавторизованный атакующий может удаленно получить контроль над целевыми ресурсами. Уязвимости CVE-2016-10033 (позволяет удаленно выполнить код) и CVE-2016-10073 (Host Header Injection) затрагивают последнюю версию движка — Vanilla Forums 2.3. По словам эксперта, […]