Опасная дыра в программе Powie PSCRIPT Forum
В форумной системе Powie PSCRIPT Forum обнаружена опасная уязвимость. Как сообщается на сайте датской компании Secunia, дыра может использоваться злоумышленниками с целью выполнения произвольных SQK-команд на удаленном компьютере. Проблема связана с неправильной фильтрацией данных в модулях "logincheck.php", "changepass.php" и "edituser.php". Правда, нападение может быть осуществлено только в том случае, если опция "magic_quotes_gpc" деактивирована. Брешь присутствует в пакете Powies PSCRIPT Forum 1.26 и, вероятно, некоторых других модификациях программы. Дополнительную информацию об уязвимости можно найти здесь.