Mambo/vulnerabilidad de la inyecci�n de Joomla SQL
el rgod ha descubierto una vulnerabilidad en el mambo y Joomla, que se pueden explotar para conducir ataques de la inyecci�n del SQL.
La entrada pas� al campo �conocido� al someter un acoplamiento de la tela no se esteriliza correctamente antes de ser utilizado en una pregunta del SQL. Esto se puede explotar para manipular preguntas del SQL inyectando c�digo arbitrario del SQL.
La vulnerabilidad se ha confirmado en la versi�n 4.5.3h del mambo y tambi�n se ha divulgado en la versi�n 4.6rc1. Otras versiones pueden tambi�n ser afectadas.
Haza�a:
http://retrogod.altervista.org/mambo_46rc1_sql.html
Soluci�n:
Corrija el c�digo fuente para santize los datos del campo conocido.
v�a Secunia
Archivado bajo software del CMS, seguridad de computadora, noticias de t�tulo, c�mo a, PHP, Web, servicios de Web |�
� |
� RSS 2.0 |�
� Trackback este art�culo | �
� Env�e por correo electr�nico este art�culo
Usted puede tambi�n tener gusto de leer |
Agregue a los favoritos de Technorati
