LinuxParty
Descripción:
Se ha descubierto una vulnerabilidad en PHP-Nuke, que se puede explotar vía ataques en la inserción de código, en el Texto del Mensaje del PHP-Nuke.
En la entrada "Texto de la Noticia", y al enviar noticias, no se esteriliza correctamente antes de ser utilizado. Esto se puede explotar para inyectar código arbitrario en HTML, que será ejecutado en la sesión del browser (que debe ser Internet Explorer) de un administrador en contexto de un sitio afectado cuando las noticias malévolas son vistas para la aprobación por el administrador.
Ejemplo:
< img src=javascript:[code ] > (requiere el browser del Microsoft Internet Explorer)
(Versiones afectadas y solución en el texto extendido...)
La vulnerabilidad se ha confirmado en la versión 7.8. Otras versiones pueden también estar afectadas.
Solución :
Corrija el código de fuente para asegurarse de que la entrada está esterilizada correctamente.

-
Programación
- Caja de herramientas de los programadores de Linux
- LinuxParty, el 11-S, Fallos HD, y Resucitamos como el Ave Fénix.
- A Linus no le gusta C++
- PHP5 Vs. CakePHP Vs. RubyOnRails.
- Curso / Manual de Programación Shell.
- Desarrolladores de código abierto no se deciden por la GPLv3
- LinuxParty, está en proceso de Mejora.
- Qué significa Foo ? Qué Significa Bar ? Foo y Bar
- Ensamblador en Linux, (asm) DesktopLinuxAsm - Programs
- Simulación de Ensamblador: GNU 8085 Simulator 1.3.2
- Portar código fuente C/C++ de Windows a Linux.
- Virtualización para reconciliar el código GLP y no GLP