Daboweb

“SQL Injection” en portales PostNuke

Publicado por Dabo on Agosto 26, 2005
Webmaster

Como muchos ya sabréis, PostNuke es un CMS muy utilizado para la gestión y administración de sitios web, se ha descubierto una vulnerabilidad en el módulo “dl-viewdownload.php” que le hace sensible a ataques remotos (SQL Injection) por parte de falsos administradores para ejecutar comandos SQL arbitrariamente en los sistemas afectados. Afecta a versiones 0.760-RC4b y anteriores, hay solución para este Bug y pasa por actualizarse a la 0.760, (desde este link).

Tags:

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puedes seguir nuestras actualizaciones vía RSS, en Facebook y también desde Twitter.