XSS & multiple SQL Injection en PHP-Nuke 6.x y 7.x

bug.gifSe han descubierto tres nuevas fallas en PHP-Nuke, la solucion y enlaces a los correspondientes advisories los he colocado aqui.

[ Admin-level authentication bypass in phpnuke 6.x-7.2]

Esta es la mas peligrosa para todas las web :S
http://www.securityfocus.com/archive/1/360136

[ User-level authentication bypass in phpnuke 6.x-7.2 ]
http://www.securityfocus.com/archive/1/360129

[ Cross-Site Scripting aka XSS in phpnuke 6.x-7.2 part 3 ]
http://www.securityfocus.com/archive/1/360156

Parches:
http://www.phpnuke.org/modules.php?name=News&file=article&sid=6679

Extraido de RZW
14/04/2004 01:46

Comentarios » Ir a formulario

No hay comentarios

Añadir un comentario




No será mostrado.

xatyro

Bienvenido a mi WebLog espero que te agrade ;).

Temas



Archivos

Enlaces

Blog creado con Blogia. Derechos de autor con . Estadísticas. Suscribir RSS. Admin.
Blogia apoya: Fundación Josep Carreras, y Evento Blog España. Vota en los Premios Bitacoras.com [Blog Oficial en LaInformacion.com]