Bugs y Exploits
Parche de seguridad para los portales creados con XOOPS
Se acaba de publicar un parche de seguridad que soluciona una grave vulnerabilidad en el sistema Xoops.
El parche corrige un fallo que provocaba visionar a un intruso el contenido de los archivos de PHP y otros ficheros.
El intruso podría visionar el contenido de ' mainfile.php ' con el tipo siguientes de URLs:
http://[target]/modules/incontent/index.php?op=aff&optio n=0&url=../../../mainfile.php
También se pueden ver los archivos PHP, ejemplos:
http://[target]/modules/incontent/index.php?op=aff&option=0&url = /index.php
http://[target]/modules/incontent/index.php?op=aff&option=0&url=../../../header.php
Se recomienda actualizar
http://www.e-xoops.ru/modules/mydownloads/visit.php?lid=330
Parche;
http://www.e-xoops.ru/modules/mydownloads/cache/files/h_runcms-1.1a_incontent-v3.0.rar
[Volver a la página principal]
Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
a excepciòn de los que indique lo contrario
RSS © 1998-2006 Asociación de Internautas.[0] Accesibilidad - [8] Política de privacidad - [9] Contactar con Asociación de Internautas