XSS & multiple SQL Injection en PHP-Nuke 6.x y 7.x

14 de abril de 2004 - 01:46 - Vulnerabilidades

Se han descubierto tres nuevas fallas en PHP-Nuke, la solucion y enlaces a los correspondientes advisories los he colocado aqui.

[ Admin-level authentication bypass in phpnuke 6.x-7.2]

Esta es la mas peligrosa para todas las web :S
http://www.securityfocus.com/archive/1/360136

[ User-level authentication bypass in phpnuke 6.x-7.2 ]
http://www.securityfocus.com/archive/1/360129

[ Cross-Site Scripting aka XSS in phpnuke 6.x-7.2 part 3 ]
http://www.securityfocus.com/archive/1/360156

Parches:
http://www.phpnuke.org/modules.php?name=News&file=article&sid=6679

Extraido de RZW

Facebook
Twitter
Whatsapp
Email

XSS & multiple SQL Injection en PHP-Nuke 6.x y 7.x

Otros artículos en este blog:

0 comentarios