Programación en castellano
Buscador

Secciones
Noticias Blogs Cursos Artículos Foros Direcciones Código fuente Formación Tienda Cursos bbdd
Otras zonas
ASP en castellano Bases de datos en castellano HTML en castellano Java en castellano
Registro
Nombre de usuario:

Contraseña:
Inicio > Noticias > Archivo > PHP Nuke > Fallos de seguridad en PHP-Nuke 7.3
-Noticias
Recomendar esta noticia | Estadísticas | Escribir comentario
Suscríbete: Bloglines | Feedness | Google | Mi Yahoo | My MSDN
Añadir a: Delicious | Furl Link | Meneame

Fallos de seguridad en PHP-Nuke 7.3

20 de julio de 2004

PHP-Nuke  7.3 padece de varios fallos de seguridad que permitirían llevar a cabo ataques de tipo Cross-Site Scripting (XSS) y SQL Injection. Los problemas se centran básicamente en la falta de comprobación de entradas en el módulo Search de dicha plataforma.

Estos problemas se han confirmado en la versión 7.3, aunque otras podrían verse también afectadas. No se ha publicado un parche de actualización que corrija estos problemas, por lo que se recomienda, en caso de poder realizarse, una modificación del código para realizar un filtrado robusto de dichas entradas que evite este tipo de problemas.

Fuente: Viva PHP!
Tienda
Patrocinados
 

Copyright © 1999-2007 Programación en castellano. Todos los derechos reservados.
Formulario de Contacto - Datos legales - Publicidad

Hospedaje web y servidores dedicados linux por Ferca Network

red internet: musica mp3 | logos y melodias | hospedaje web linux | registro de dominios | servidores dedicados
más internet: comprar | recursos gratis | posicionamiento en buscadores | tienda virtual | gifs animados