Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com

Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

Multiple vulnerabilitÓ in NewsPortal
05/18/2006
 
Sono state riscontrate alcune vulnerabilitÓ in NewsPortal che potrebbero essere sfruttate da un utente remoto per eseguire attacchi cros-site scripting o compromettere un sistema vulnerabile.

La prima falla Ŕ dovuta al fatto che il parametro 'file_newsportal' passato allo script extras/poll/poll.php, non viene validato correttamente prima di essere utilizzato per l'inclusione di un file. Manipolando il valore del suddetto parametro Ŕ possibile includere script PHP arbitrari da un percorso locale o esterno al sito vulnerabile.

La seconda vulnerabilitÓ Ŕ dovuta al fatto che alcuni input non sono validati correttamente prima di essere restituiti all'utente. Ci˛ potrebbe essere sfruttato per inserire codice HTML e script arbitrari che verrebbero eseguiti dal browser della vittima nel contesto del sito affetto.

 


Soluzione:
Aggiornare alla versione 0.37
http://florian-amrhein.de/newsportal/download
http://secunia.com/advisories/20128/
 

 

   

Home Page