| pc-facile.com |
| http://www.pc-facile.com/news/phpbb_register_globals_bypass_aggiornamento/38210.htm |
phpBB register_globals Bypass «aggiornamento» |
| Apple: dany 02 Novembre 05 @ 20:00 pm |
|
phpBB "register_globals" Bypass «aggiornamento» Stefan Esser di hardened-php.net ha segnalato altre vulnerabilità in phpBB, popolare software bulletin board open-source, che possono essere sfruttate da malintenzionati per condurre attacchi di cross-site scripting e SQL injection, bypassando alcune restrizioni di sicurezza e compromettendo un sistema vulnerabile. Le vulnerabilità sono causate da alcuni errori nella funzione di unset delle varabili globali definiti dall'utente. Il buco di sicurezza può essere sfruttato in combinazione con certi errori di invalidazione di input per eseguire codice arbitrario HTML e script nella sessione di navigazione di un sito affetto, manipolare le queries SQL iniettando codice SQL e iniettare ed eseguire codice PHP arbitrario. Queste ultime vulnerabilità, compresa l'ultima appena descritta, sono state corrette con il rilascio della versione 2.0.18 di phpBB disponibile da oggi al download sul sito ufficiale del progetto. ...continua la lettura di questa notizia. Tweakness.net autorizza pc-facile.com a riportare la presente news. |
© 2000-2024 pc-facile.com