Опасные уязвимости в системе Ansel
Датская компания Secunia обнаружила несколько опасных уязвимостей в системе Ansel, предназначенной для организации галерей графических файлов в интернете. Дыры теоретически могут использоваться злоумышленниками с целью несанкционированного выполнения произвольных SQL-команд на удаленном компьютере или в процессе осуществления XSS-атак (Cross-Site Scripting). Проблема связана с некорректной проверкой имени альбома, а также параметра "image". Уязвимости присутствуют в пакете Ansel версии 2.1 и, возможно, некоторых других модификациях данной программы. Устранить опасность можно путем инсталляции обновления. Дополнительную информацию о дырах можно найти на этой странице.