Home News Guide Hardware Download Forum Glossario
News: tutti i segreti di Internet

phpBB register_globals Bypass «aggiornamento»

Condividi:         dany 02 Novembre 05 @ 20:00 pm

phpBB "register_globals" Bypass «aggiornamento»

Stefan Esser di hardened-php.net ha segnalato altre vulnerabilità in phpBB, popolare software bulletin board open-source, che possono essere sfruttate da malintenzionati per condurre attacchi di cross-site scripting e SQL injection, bypassando alcune restrizioni di sicurezza e compromettendo un sistema vulnerabile.

Le vulnerabilità sono causate da alcuni errori nella funzione di unset delle varabili globali definiti dall'utente. Il buco di sicurezza può essere sfruttato in combinazione con certi errori di invalidazione di input per eseguire codice arbitrario HTML e script nella sessione di navigazione di un sito affetto, manipolare le queries SQL iniettando codice SQL e iniettare ed eseguire codice PHP arbitrario.

Queste ultime vulnerabilità, compresa l'ultima appena descritta, sono state corrette con il rilascio della versione 2.0.18 di phpBB disponibile da oggi al download sul sito ufficiale del progetto.

...continua la lettura di questa notizia.
Tweakness.net autorizza pc-facile.com a riportare la presente news.


News correlate a "phpBB register_globals Bypass «aggiornamento»":

Windows XP MCE 2005 Update Rollup 2

PHP aggiornamento di sicurezza

Invia a un amico   Stampa   Tienimi aggiornato   Altre news: Apple

Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: