Ti trovi qui : Feeds-opensource » [PATCH] Simple Machines Forum (SMF) 1.1.6 Remote Code Execution Exploit

Sito originale

[PATCH] Simple Machines Forum (SMF) 1.1.6 Remote Code Execution Exploit

Fresco di ieri questo pericoloso bug permette di inserire script e quindi eseguire codice di un attaccante che può quindi prendere i privilegi più alti e avere il controllo del dominio.
Questo bug affligge il Simple Machines Forum che anche io utilizzo versione 1.1.6...certo non è proprio immediato e semplice eseguire questo tipo di attacco...ma si può fare. Mi sono messo a lavoro per trovare in fretta e furia una soluzione, la prima è quella di disattivare gli uploads...la seconda è quella di mettere un pezza al buco.

mercoledì, novembre 5 2008
Taggato come OpenSource

Scritto da Matrix86





Share/Bookmark
Sito originale


CHI E' L'AUTORE?

Matrix86
Matrix86


Casinò Games Loan Casinò Poker Mutui Prestito Language Identification
Twitter Whois
Tumblr Sitemap
TopOfBlogs TopOfBlogs