Vous devez être membre et vous identifier pour publier un article.
Les visiteurs peuvent toutefois commenter chaque article par une réponse.

Une vulnérabilité dans PHP-Nuke, module "Your_Account

Niouzes de l’Infobrol (Sécurité)Article publié le 18/02/2006 16:37:13


Une vulnérabilité a été identifiée dans PHP-Nuke, elle pourrait être exploitée par des utilisateurs distants afin de conduire des attaques par injection SQL. Le problème résulte d’une erreur présente au niveau du module "Your_Account" qui ne filtre pas correctement un paramètre "username" spécialement conçue, ce qui pourrait être exploité par des attaquants distants afin d’exécuter des commandes arbitraires SQL

Avatar :: Steph Un article de Steph

Source : FrSIRT / Bulletins de Vulnérabilités


Sélection, tri et recherche d'articles
FILTRER :
TRIER :1er critère : 2e critère :
CHERCHER : Dans les titres Dans le contenu


[Afficher les liens en fonction des critères du formulaire ci-dessus]

Table des matières Haut

Document créé le 25/06/2004, dernière modification le 26/10/2018
Source du document imprimé : https://www.gaudry.be/niouze-rf-490.html

L'infobrol est un site personnel dont le contenu n'engage que moi. Le texte est mis à disposition sous licence CreativeCommons(BY-NC-SA). Plus d'info sur les conditions d'utilisation et sur l'auteur.