Fecha artículo: 2005-01-30 11:32:06 - url artículo: http://seguridad.internautas.org/html/418.html
Parche de seguridad para los portales creados con XOOPS
Se acaba de publicar un parche de seguridad que soluciona una grave vulnerabilidad en el sistema Xoops.
El parche corrige un fallo que provocaba visionar a un intruso el contenido de los archivos de PHP y otros ficheros.
El intruso podría visionar el contenido de ' mainfile.php ' con el tipo siguientes de URLs:
http://[target]/modules/incontent/index.php?op=aff&optio n=0&url=../../../mainfile.php
También se pueden ver los archivos PHP, ejemplos:
http://[target]/modules/incontent/index.php?op=aff&option=0&url = /index.php
http://[target]/modules/incontent/index.php?op=aff&option=0&url=../../../header.php
Se recomienda actualizar
http://www.e-xoops.ru/modules/mydownloads/visit.php?lid=330
Parche;
http://www.e-xoops.ru/modules/mydownloads/cache/files/h_runcms-1.1a_incontent-v3.0.rar