31 октября, 2006 Программа: PunBB 1.2.13, возможно более ранние версии. Опасность: Средняя Наличие эксплоита: Нет Описание:Уязвимость позволяет удаленному пользователю просмотреть содержимое произвольных файлов на системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "language" в сценарии register.php в процессе регистрации пользователя. Удаленный пользователь может с помощью специально сформированного запроса просмотреть содержимое произвольных файлов на системе. URL производителя: www.punbb.org Решение: Установите последнюю версию (1.2.14) с сайта производителя. http://www.securitylab.ru/vulnerability/276246.php Вопрос: кто-нибудь тестил? у кого-нибудь прокатило? ЗЫ лично у меня тока иногда вылетли ошибки типа "ошибка mysql, слишком много коннектов" и 1 раз ошибка 500 (на форуме Егорыча кста))