Total Security - totalsecurity.com.br
Bugs
Quinta - 08 de Janeiro de 2004 às 16:56
Por: th3sco

    Imprimir


Uma falha no software PHP-Nuke, usado para administrar sites na web, permite executar comandos SQL indevidamente no servidor.O bug, noticiado pelo site SecurityTracker, está no módulo de pesquisas de opinião do PHP-Nuke. Uma falha no mecanismo de validação de dados possibilita, a um usuário mal intencionado, enviar comandos SQL ao gerenciador de banco de dados que armazena o conteúdo do site.

O comando SQL poderia, por exemplo, ser empregado para obter ou modificar informações confidenciais dos usuários registrados no site.

Até o meio-dia de hoje, nem o SecurityTracker nem o grupo PHP-Nuke.org, produtor do software, haviam indicado uma solução para o problema





Comentários

Deixe seu Comentário

URL Fonte: https://totalsecurity.com.br/noticia/315/visualizar/