В пакете ClientExec найдена уязвимость
В хостинг-системе ClientExec найдена уязвимость. По сообщению датской компании Secunia, дыра теоретически обеспечивает возможность несанкционированного доступа к конфиденциальной информации о конфигурации удаленного компьютера. Проблема связана с тем, что программа ClientExec инсталлирует на машину файл "phpinfo.php", через который может быть вызвана функция "phpinfo()" для сбора сведений о ПК. Брешь, охарактеризованная как малоопасная, присутствует в ClientExec версии 2.2.1 и, вероятно, некоторых других модификациях хостинг-системы. Способов устранения уязвимости пока не существует.