Vulnerabilidad en PHP-Coolfile


Se ha divulgado una vulnerabilidad en PHP-Coolfile permitiendo se pueda visualizar el contenido de archivos incluyendo el archivo de la configuración con el username y la contraseña administrativos.





El problema radica en un error de lógica en la verificación del usuario. Si un usuario elige la copia o corrige funciones, no se verifica al usuario. Ejemplo: php-coolfile/action.php?action=edit&file=any_file

La vulnerabilidad se ha divulgado en la versión 1,4.

SOLUCIÓN: Corrija el código de fuente para asegurarse de que verifican a los usuarios correctamente.

DIVULGADO POR/CRÉDITOS:
1dt.w0lf// RsT

Fuente: Secunia

Otras noticias de interés:

El nuevo gusano Opaserv, el peligro de las redes coporativas
Panda advierte que desde su aparición, hace unas horas, Opaserv ocupa el cuarto lugar de los virus más detectados por la empresa. Opaserv se extiende a través de la red y se copia como ScrSvr.exe, quedando residente en el equipo al que afecta....
Declaración sobre ley de Software Libre y Formatos Abiertos en el Estado uruguayo
Declaración del Plenario Intersindical de Trabajadores (PIT) y Convención Nacional Trabajadores (CNT) sobre ley de Software Libre y Formatos Abiertos en el Estado...
WPA se puede vulnerar en 15 minutos.
Investigadores de seguridad aseguran haber desarrollado una manera de romper, al menos en parte, el estándar de encriptación Wi-Fi Protected Access (WPA), empleado para proteger los datos de la mayoría de las redes inalámbricas....
Los dispositivos móviles, un gran dilema de seguridad para los CIO
Los ataques de malware han aumentado su incidencia sobre smartphones y dispositivos móviles, sobre todo por la proliferación de estos terminales en los entornos laborales; un cambio que obliga a los CIO a prestar mayor atención a la protección de...
La privacidad en Internet será un derecho
Expertos y autoridades de 25 agencias de protección de datos, reunidosel 16/04/2010 en Granada, han puesto las bases de lo que será una carta de derechos de privacidad en Internet. En la reunión se han presentado una serie de conclusiones que, una...
Expertos insisten de los peligros de la salud de los teléfonos móviles
El uso de los teléfonos móviles aumenta el riesgo de padecer tumores cerebrales hasta en un 26 por ciento por cada año de uso, mucho más de lo que recientemente había publicado la Organización Mundial de la Salud (OMS) en un informe que, según...
OJO: Facebook te vigila
Facebook está vigilando las actualizaciones en muro y las conversaciones que los usuarios mantienen a través de su chat, supuestamente, con el fin de localizar actividades criminales y notificárselas a la policía....
El FBI dispondrá de un sistema de identificación para detectar caras entre la multitud
El FBI está ultimando un nuevo programa de reconocimiento facial que empleará a nivel nacional para identificar mejor a los delincuentes, es la llamada Identificación de Próxima Generación. Se espera que el nuevo programa añada datos biométric...
Se descubre una botnet operada por el grupo Iranian Cyber Army
El grupo de hackers maliciosos que atacaron Twitter y el motor de búsquedas chino Baidu parece haber empezado a operar una botnet de alquiler, según la startup de seguridad Seculert. Se trata de Iranian Cyber Army, el mismo grupo que el mes pasado ...
Festival Tecnológico de Software Libre de Guayana - Venezuela
En el marco del Proyecto de Implantación de Software Libre en CVG EDELCA, la Dirección de Telemática, los invita al Festival Tecnológico de Software Libre de Guayana evento que se realizará el domingo 19 de Noviembre de 2006 en el Hotel Inter...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • coolfile
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra