Esegui 
Ultime news
Ultimi articoli
 Le ultime dal Forum |
Correlati
 TagPassa qui con il mouse e visualizza le istruzioni per utilizzare i tag!
rischio (1)
, vbullettin (1)
.
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa.
 La trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.
Stando al bollettino distribuito da Secunia, la nota board non validerebbe correttamente il contenuto del parametro template passato al file misc.php: un cracker potrebbe quindi indurre un utente a cliccare su un link del tipo Http://www.forum.com/misc.php?do=page&template= {$ {[codice PHP]}} E creare qualche problema. Sono afflitte dal problema tutte le versioni precedenti alla 3.0.7, rilasciata da alcuni giorni proprio per tappare la falla. 
Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!
Segnala ad un amico |
Utile (53)
Divertente (55)
vBulletin, uno fra i prodotti più apprezzati da chi realizza community di livello professionale, mostra il fianco ad attacchi di code-injection che potrebbero consentire ad un cracker di inserire codice PHP "on the fly" a propria discrezione in una pagina basata su questa applicazione. - Unisciti a noi
- | Condizioni d'uso
- | Informativa privacy
- | La Redazione
- | Info
- | Pressroom
- | Contattaci
© Copyright 2024 BlazeMedia srl - P. IVA 14742231005
- Gen. pagina: 0.26 sec.
- | Utenti conn.: 99
- | Revisione 2.0.1
- | Numero query: 42
- | Tempo totale query: 0.09