Mambo/vulnerabilidade inje��o de Joomla SQL
o rgod descobriu uma vulnerabilidade no Mambo & no Joomla, que podem ser explorados para conduzir ataques da inje��o do SQL.
A entrada passou ao campo �conhecido� ao submeter uma liga��o da correia fotorreceptora n�o sanitised corretamente antes de ser usada em uma pergunta do SQL. Isto pode ser explorado para manipular perguntas do SQL injetando o c�digo arbitr�rio do SQL.
A vulnerabilidade foi confirmada na vers�o 4.5.3h do Mambo e igualmente relatada na vers�o 4.6rc1. Outras vers�es podem igualmente ser afetadas.
Fa�anha:
http://retrogod.altervista.org/mambo_46rc1_sql.html
Solu��o:
Edite o c�digo fonte para santize os dados do campo conhecido.
atrav�s de Secunia
Arquivado sob o software do CMS, seguran�a de computador, not�cia de t�tulo, como a, PHP, correia fotorreceptora, servi�os de correia fotorreceptora |�
� |
� RSS 2.0 |�
� Trackback este artigo | �
� Envie por correio electr�nico este artigo
Voc� pode igualmente gostar de ler |
Adicione aos favoritos de Technorati
