Se acaba de publicar un parche de seguridad que soluciona una grave vulnerabilidad en el sistema Xoops.
30-01-2005 - El parche corrige un fallo que provocaba visionar a un intruso el contenido de los archivos de PHP y otros ficheros.
El intruso podría visionar el contenido de ' mainfile.php ' con el tipo siguientes de URLs:
http://[target]/modules/incontent/index.php?op=aff&optio n=0&url=../../../mainfile.php
También se pueden ver los archivos PHP, ejemplos:
http://[target]/modules/incontent/index.php?op=aff&option=0&url = /index.php
http://[target]/modules/incontent/index.php?op=aff&option=0&url=../../../header.php
Se recomienda actualizar
http://www.e-xoops.ru/modules/mydownloads/visit.php?lid=330
Parche;
http://www.e-xoops.ru/modules/mydownloads/cache/files/h_runcms-1.1a_incontent-v3.0.rar