Vulnerabilidad SQL Injection en PostNuke


Pokleyzz ha divulgado dos vulnerabilidades en PostNuke, en la cual se puede hacer SQL Injection cpor personas maiciosas.
La parámetro INPUT del "sif" en "modules/NS-Comments/index.php" no verifica correctamente antes de que se use el QUERY del SQL. Esto se puede explotar manipulando el QUERY del SQL por código arbitrario que permita la inyección.





Crítico: Moderado crítico
Impacto: Manipulación de datos
Donde: Remoto

Una edición similar afecta el parámetro del "timezoneoffset" en "modules/NS-Your_Account/user/modules/changeinfo.php".
Las vulnerabilidades se han divulgado en la versión 0,726 y anterior.
Solución :
Corrija el código de fuente para asegurarse de que la entrada está verificada correctamente.
Fuente:
secunia.com

Otras noticias de interés:

Un parche de Microsoft bloquea el acceso a ciertos sitios web
Microsoft no deja de asombrarnos - Un parche recientemente publicado por Microsoft para Internet Explorer puede llegar a bloquear el acceso de los usuarios a ciertos sitios web, e incluso al propio servicio de correo electrónico MSN, según ha comun...
Hackers, crackers, seguridad y libertad
El filósofo Pekka Himanen argumenta convincentemente que la cultura hacker es la matriz cultural de la era de la información, tal y como la ética protestante fue el sistema de valores que coadyuvó decisivamente al desarrollo del capitalismo.…...
VALVe portará Source a GNU/Linux
Una noticia que probablemente muchos han deseado alguna vez leer. La migración del motor implica que podremos disfrutar de juegos como Half-Life 2 o Counter-Strike: Source de forma nativa en GNU/Linux....
Notificación por CGI: ¿dónde está la ética?
CGI (Common Gateway Interface) básicamente es una norma que permite la comunicación entre un servidor Web y un programa. De esta manera podemos hacer que el programa intercambie información y datos con el servidor....
Vulnerabilidad en AMSN
El popular cliente de msn para linux AMSN en su versión para windows ;sufre una vulnerabilidad por medio de la cual puede un usuario local obtener el hash dela cuenta con la cual se inicio sesion en el programa....
El Génesis de la Era de la Informática & Computación.
1. En el principio DIOS creó el bit y el byte. Y con ellos creó la palabra 2. Y había dos Bytes en la palabra; y nada mas existía. Y Dios separó el Uno del Cero: y vio que era bueno................. ...
Google actualiza su navegador a la versión 0.3.154.9 Beta.
Un navegador de aspecto sobrio, pero bajo el que pretende Google que se puedan correr las mas exigentes y complejas aplicaciones de hoy en día....
Guía rápida para el blindaje de su PC
La gente de VSAntivirus realizo una sencilla guía de como proteger su PC de intrusos y otras cositas. Ya seas un usuario experimentado o un aprendíz recomiendo esta lectura.........
SWScanner herramienta de detección de redes wifi
SWScanner es una potente herramienta de detección de redes wifi para entornos Linux, también es aplicable para realizar Wardriving, y posee un elevado grado de compatibilidad con NetStumbler (aplicación de características similares para Windows)....
Crimeware, el crimen del Siglo XXI
ESET Latinoameríca ha publicado un white paper bastante interesante donde explcan el alcance del crimeware en la actualidad....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • injection
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • postnuke
  • sabayon
  • seguridad
  • sql
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra