Zona HTML Zona Java Zona PHP Zona ASP Zona Bases de datos
Buscador
Secciones
Noticias Blogs Cursos Artículos Foros Código fuente Direcciones Formación Tienda Cursos y masters
Registro
Nombre de usuario:

Contraseña:

¡Colabora!
Envía código fuente Envía una noticia Añade una dirección Publica un curso Publica un artículo
Ganamos
Premio iBest 2001
Servicios
Registro Buscador
Inicio > Noticias > Archivo > Internet > PHP > PHP Nuke > Fallos de seguridad en PHP-Nuke 7.3
-Noticias
Recomendar esta noticia | Estadísticas | Escribir comentario
Suscríbete: Bloglines | Feedness | Google | Mi Yahoo | My MSDN
Añadir a: Delicious | Furl Link | Meneame

Fallos de seguridad en PHP-Nuke 7.3

20 de julio de 2004

PHP-Nuke  7.3 padece de varios fallos de seguridad que permitirían llevar a cabo ataques de tipo Cross-Site Scripting (XSS) y SQL Injection. Los problemas se centran básicamente en la falta de comprobación de entradas en el módulo Search de dicha plataforma.

Estos problemas se han confirmado en la versión 7.3, aunque otras podrían verse también afectadas. No se ha publicado un parche de actualización que corrija estos problemas, por lo que se recomienda, en caso de poder realizarse, una modificación del código para realizar un filtrado robusto de dichas entradas que evite este tipo de problemas.

Fuente: Viva PHP!
Tienda
Patrocinados
 

Copyright © 1999-2006 Programación en castellano. Todos los derechos reservados.
Formulario de Contacto - Datos legales - Publicidad

Hospedaje web y servidores dedicados linux por Ferca Network