Vulnerabilidad SQL Injection en PostNuke


Pokleyzz ha divulgado dos vulnerabilidades en PostNuke, en la cual se puede hacer SQL Injection cpor personas maiciosas.
La parámetro INPUT del "sif" en "modules/NS-Comments/index.php" no verifica correctamente antes de que se use el QUERY del SQL. Esto se puede explotar manipulando el QUERY del SQL por código arbitrario que permita la inyección.





Crítico: Moderado crítico
Impacto: Manipulación de datos
Donde: Remoto

Una edición similar afecta el parámetro del "timezoneoffset" en "modules/NS-Your_Account/user/modules/changeinfo.php".
Las vulnerabilidades se han divulgado en la versión 0,726 y anterior.
Solución :
Corrija el código de fuente para asegurarse de que la entrada está verificada correctamente.
Fuente:
secunia.com

Otras noticias de interés:

La Agencia Británica de Educación, contra OOXML
A la agencia británica de Educación y Tecnologías de la Información (BECTA) no le gusta OOXML. Considera que, como este formato no es compatible con aplicaciones de otros fabricantes, perjudica a la comunidad educativa. ...
Mocosoft vence a Microsoft.
El gigante del software ha sido vencido en toda regla por "Mocosoft", dominio que según la resolución de la Organización Mundial de Propiedad Intelectual queda en mano de su actual propietario....
Botnet para Bitcoin, ZeroAccess, principal amenaza del primer trimestre
Fortinet ha hecho públicos los últimos descubrimientos del equipo de investigación de amenazas FortiGuard durante el primer trimestre de este año. Así, la botnet para Bitcoin, ZeroAccess, fue el número uno en este periodo, según los datos reco...
Datos personales: Esos livianos e inquietos pajarillos
Parece que los datos privados de las personas son, sí, cual pájaros de rápidos vuelos, a juzgar por la frecuencia con la que se pierden. ...
McAfee: Es necesario mejorar seguridad en infraestructuras críticas
La compañía de seguridad alerta sobre la necesidad de mejorar los sistemas de seguridad en las empresas que gestionan y controlan infraestructuras críticas. McAfee, como otras empresas de seguridad, ha pronosticado un aumento del número y la comp...
Flisol 2011 Valencia - Carabobo
El Flisol 2011 en Valencia - Estado Carabobo se desarrolló en un ambiente de cordidalidad, compañerismo, y camaradería. Los presentes compartieron con los ponentes e instaladores demostrando una sed de conocimiento tecnológico. Flisol 2011, event...
En Dubai se dijo que sería Internet
Primero hablemos sobre la UIT, la cual es una institución especializada de la ONU (Organización Naciones Unidas), en la que entran los ciento noventa y tres miembros de la comunidad mundial. La UIT convocó la Conferencia Mundial de Telecomunicacio...
Las URLs cortas invaden el spam
Si bien los servicios de acortamiento de URLs son sumamente útiles en redes sociales como Twitter y otros sistemas de mensajería instantánea, ya es bien sabido por todos sus desventajas; al no poder conocer el dominio real de un enlace, es imposib...
Fallo de seguridad en WhatsApp
La popular aplicación de mensajería instantánea WhatsApp tiene un fallo de seguridad que podría poner en peligro los datos almacenados en los teléfonos móviles cuando el usuario se conecte a una red WiFi sin método de cifrado....
PCs desprotegidos son detectados en sólo 20 minutos por intrusos
Estudio sobre seguridad informática concluye que los usuarios Internet no alcanzan siquiera a instalar las últimas actualizaciones de seguridad antes de que sus máquinas sean objeto de ataques externos...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • injection
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • postnuke
  • sabayon
  • seguridad
  • sql
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra