Mambo/vulnerabilità iniezione di Joomla SQL
il rgod ha scoperto una vulnerabilità nel Mambo & in Joomla, che possono essere sfruttati per condurre gli attacchi dell'iniezione di SQL.
L'input è passato al campo “nome„ quando presentano un collegamento di fotoricettore non è sterilizzato correttamente prima di essere utilizzato in una domanda di SQL. Ciò può essere sfruttata per maneggiare le domande di SQL iniettando il codice arbitrario di SQL.
La vulnerabilità è stata confermata nella versione 4.5.3h di Mambo ed inoltre è stata segnalata nella versione 4.6rc1. Altre versioni possono anche essere commoventi.
Impresa:
http://retrogod.altervista.org/mambo_46rc1_sql.html
Soluzione:
Pubblichi il codice sorgente per santize i dati del campo di nome.
via Secunia
Archivato nell'ambito del software del CMS, sicurezza di calcolatore, notizie di titolo, come a, PHP, fotoricettore, servizi di fotoricettore | 
|
RSS 2.0 |
Trackback questo articolo | 
Invii con la posta elettronica questo articolo
Potete anche gradire leggere |
Aggiunga ai favoriti di Technorati
