Chyba značky:  ->  Textpattern Warning: PHP značky jsou zastaralé  on line 1151
ŠkodlivýSoftware.cz - Hrozby - Bezpečnostná chyba v Joomla! komponente RWCards

HLEDAT

Bezpečnostná chyba v Joomla! komponente RWCards

Diallix, 3.11.2008 23:23 | Přečtěno: 24519x | Rubrika: Bezpečnostní mezery

Datum objevení: 07.14 / 2008

Stupeň:   Středně kritický


Postižený produkt:

-RWCards 3.0.11

Popis:
===================

Bezpečnostná chyba bola zistená v konponentu RWCards pre Joomla!, ktorá
môže byť zneužitá tretími osobami na zneužitie citlivých informácií.

Vstupná procedúra na spracovanie „img“ v captcha/captcha_image.php , nie je
dosť zabezpečená pred zneužitím. Táto chyba môže byť zneužitá na zobrazenovanie škodlivých súborov, na vykonávanie útokov a na kódovanie URL.



Na zneužitie je potrebné, aby “magic_quotes_gpc” bolo vypnuté.


Bezpečnostná chyba bola zistená vo verzii 3.0.11.
Nie je vylúčené, že sa nachádza aj v iných verziách.



Riešenie:
=========
Zmenou zdrojového kódu sa vstup zabezpečí.

Viac informácií: title="Joomla - chyba v konponentu RWCards "
class="extlink">http://secunia.com/advisories/21044/
.


Podělte se s ostaními:


Podobné články:

Komentáře

komentar

cheap uggs for sale

12.12.2012 02:54

Size 7 Women’s UGG “W Bailey Button Triplet” — NEW IN BOX
www.saleuggsbootscheap.co.uk

komentar

fafqgmmk

16.4.2014 10:12

20

Jméno
Email nepovinné
Web nepovinné
Zpráva
Allestimenti fieristici Milano

Software, windows, hry.

Přejít na Security-Portal.cz