Punto informatico Network

Contenuto Default

VBullettin a rischio

13/03/2005
- A cura di
Zane.
Archivio - L'applicazione PHP destinata alle community di medie-grandi dimensioni mostra alcune debolezze nella validazione dei parametri. Rischio basso, ma meglio aggiornare.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

rischio (1) , vbullettin (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 158 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Immagine predefinita per immagine non trovata durante l'importazionevBulletin, uno fra i prodotti più apprezzati da chi realizza community di livello professionale, mostra il fianco ad attacchi di code-injection che potrebbero consentire ad un cracker di inserire codice PHP "on the fly" a propria discrezione in una pagina basata su questa applicazione.

Stando al bollettino distribuito da Secunia, la nota board non validerebbe correttamente il contenuto del parametro template passato al file misc.php: un cracker potrebbe quindi indurre un utente a cliccare su un link del tipo

Http://www.forum.com/misc.php?do=page&template= {$ {[codice PHP]}}

E creare qualche problema.

Sono afflitte dal problema tutte le versioni precedenti alla 3.0.7, rilasciata da alcuni giorni proprio per tappare la falla.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.27 sec.
    •  | Utenti conn.: 88
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.13