Daboweb

«SQL Injection» en portales PostNuke

Publicado por Dabo on agosto 26, 2005
Webmaster

Como muchos ya sabréis, PostNuke es un CMS muy utilizado para la gestión y administración de sitios web, se ha descubierto una vulnerabilidad en el módulo «dl-viewdownload.php» que le hace sensible a ataques remotos (SQL Injection) por parte de falsos administradores para ejecutar comandos SQL arbitrariamente en los sistemas afectados. Afecta a versiones 0.760-RC4b y anteriores, hay solución para este Bug y pasa por actualizarse a la 0.760, (desde este link).

Tags:

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puedes seguir nuestras actualizaciones vía RSS, en Facebook y también desde Twitter.
Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)    Ver
Privacidad