Vulnerabilidad SQL Injection en PostNuke


Pokleyzz ha divulgado dos vulnerabilidades en PostNuke, en la cual se puede hacer SQL Injection cpor personas maiciosas.
La parámetro INPUT del "sif" en "modules/NS-Comments/index.php" no verifica correctamente antes de que se use el QUERY del SQL. Esto se puede explotar manipulando el QUERY del SQL por código arbitrario que permita la inyección.





Crítico: Moderado crítico
Impacto: Manipulación de datos
Donde: Remoto

Una edición similar afecta el parámetro del "timezoneoffset" en "modules/NS-Your_Account/user/modules/changeinfo.php".
Las vulnerabilidades se han divulgado en la versión 0,726 y anterior.
Solución :
Corrija el código de fuente para asegurarse de que la entrada está verificada correctamente.
Fuente:
secunia.com

Otras noticias de interés:

Detección temprana de phishing y malware
Los casos de phishing se suelen ver habitualmente como un problema que atañe en primera instancia a la víctima (al usuario) y obviamente también a la reputación de la entidad suplantada. Sin embargo, hay un tercer actor implicado que podría “h...
Publicada TuxInfo No.15
Ya está disponible para su descarga el número 15 de TuxInfo, excelente revista electronica basada en software libre, en esta oportunidad comentan:...
Hotmail le abre paso a Windows Live Mail
Microsoft está invitando a algunos usuarios del antiguo servicio de correo electrónico a probar la versión beta de la aplicación que lo reemplazará en un futuro no muy lejano. ...
W32/Mimail.L. Se propaga con el adjunto "WENDY.ZIP"
Nombre: W32/Mimail.L Tipo: Gusano de Internet Alias: Mimail.L, W32/Mimail-L, WORM_MIMAIL.L, W32/Mimail.L@mm, I-Worm.Mimail.l, I-Worm.Mimail.gen, Win32.Mimail.L, W32/Mimail.l@MM, Win32/Mimail.Variant.Worm Plataforma: Windows 32-bit Tamaños: 11,...
Error en Facebook permite apropiarse de páginas
Expertos en seguridad han descubierto que es asombrosamente fácil que un usuario con privilegios de administrador expulse al creador de una página de Facebook y se haga con su total control debido a un fallo de seguridad en el sistema....
10 errores típicos de las empresas en materia de seguridad
No cabe duda de que en los últimos años hemos avanzado mucho en Seguridad de la Información. ...
Nuevo fraude en Facebook roba datos de acceso
Un nuevo fraude está comenzando a extenderse por Facebook. Utiliza como cebo una falsa petición de los responsables de la red social de Palo Alto para que los usuarios verifiquen que sus datos de cuenta son correctos....
Redes Sociales y Seguridad en la Web
Al mismo tiempo que la mayoría de las empresas considera que las redes sociales son un problema relacionado con la productividad laboral, estos sitios también son una preocupación debido a temas de seguridad. Al tomar conciencia de los problemas d...
La última actualización de seguridad de Microsoft causa problemas en Internet Explorer
Las actualizaciones que aparecieron el pasado 11 de diciembre están provocando algunos problemas a los usuarios de Internet Explorer 6 y 7 a los usuarios Windows XP y Vista, tal y como han confirmado en la propia Microsoft....
Se cumplen los peores presagios de los usuarios Macintosh: ser atacados por máquinas Microsoft Windows.
Cuando hablamos de seguridad, podemos encontrarnos situaciones bastante rocambolescas, y más aún si, por razones imperiosas de las empresas, tenemos que mantener varios sistemas operativos distintos conviviendo y accediendo a recursos sensibles....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • injection
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • postnuke
  • sabayon
  • seguridad
  • sql
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra