Vulnerabilidad de Negación página en e107.


La vulnerabilidad es causa de un error en la validación de "Chatbox.php" al manejar la entrada provista en el campo "nombre:". Esto puede ser explotado incluyendo un código de escritura arbitrario, que dará lugar a que algunas páginas no sean mostradas.





El exploits acertadado requiere que el "Chatbox.php" (tablero de etiquetas) esté permitido.

La vulnerabilidad se ha divulgado en las versiones 0,545 y 0,603. Otras versiones pueden también ser afectadas.


Solución :
Inhabilite el módulo de "Chatbox.php".

Créditos :
Blademaster


Consultivo Original :
Vulnerabilidad Del DOS E107:
http://www.hackingheaven.com/ind... pBB2&file=viewtopic&t=21

Fuente:
http://www.secunia.com/advisories/10115/




Otras noticias de interés:

Microsoft trabaja en un "plugin" que borrará malware automáticamente
Microsoft está desarrollando un sistema que permitirá que el navegador web Internet Explorer intercepte y borre instantáneamente los códigos maliciosos ocultos en las páginas de internet y que recomiende los sitios web seguros similares...
Tascón: Ley de Tecnologías e Información pretende librar al Estado de males burocráticos
La transformación del Estado actual en un ente eficiente, responsable y libre de los males propios de la burocracia y la corrupción es el objetivo primario de la Ley de Tecnologías e Información, afirmó el diputado a la Asamblea Nacional (AN) Lu...
Python en Google
Un usuario comenta en su blog la presentación de Greg Stein, ingeniero administrador del grupo Open Source de Google, en la reciente SDForum Python Meeting: En Google, Python es uno de 3 "lenguajes oficiales", junto con C++ ...
La "Liberty Alliance" publica sus primeras especificaciones
Surgida como respuesta a la iniciativa propietaria PASSPORT, de Microsoft, la alianza por la libertad ha publicado la primera versión de sus especificaciones. La Liberty Alliance está formada por organizaciones tan importantes y ...
A pesar del Cloud Computing, es necesario instalar Software antimalware
David Perry, con una dilatada experiencia de más de 25 años, está considerado uno de los mejores expertos mundiales en el campo del hacking, virus, malware y cibercrimen. Además, ha sido asesor de la Casa Blanca y es autor y conferenciante muy po...
Microsoft crea Sentido?
Microsoft intenta crear un sentido de comunidad para combatir a Linux. El movimiento del open-source, o software libre, agrupado en torno a Linux, ha alcanzado ya la categoría de enemigo oficial de Microsoft....
Wine HQ 1.0 RC1
La primera Release Candidate de la versión 1.0 del proyecto Wine ya está disponible tras 15 años de desarrollo....
Brasil invierte en defensa cibernética
Parece que la guerra cibernética es un asunto de gran interés para los gobiernos, algo en lo que Brasil no es la excepción ya que el ejército de ese país decidió la adquisición de un nuevo software para efectos de prevención contra ataques ci...
Hackerspace Global Grid para evitar el control de Internet
Hackerspace Global Grid es un proyecto que ha sido esbozado durante el Chaos Communication Congress de Berlín, y cuyo objetivo es poner en órbita satélites propios para poder evitar la censura en Internet. También prevé el desarrollo de una red ...
¿Es procedente el despido por navegar en horas de trabajo?
Se convierte esta en la pregunta del millón ya que, a día de hoy, no existe una respuesta única y excluyente que nos permita saber si el uso de Internet y del correo electrónico en el trabajo puede ser causa de despido....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • negacion
  • noticia
  • opensource
  • pagina
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra