Problemi per yvComment, Rapid-recipe e EasyBook
09
Jun
2008
Altri problemi di sicurezza per 3 estensioni per Joomla:
- Advisory 1: yvComment 1.x ha un problema di sicurezza anch'esso legato alla SQL Injection che può portare alla manipolazione dei dati. In sostanza, l'input passato al parametro "ArticleID" non viene correttamente analizzato prima di essere usato per una query SQL.
- Advisory 2: EasyBook 1.x ha un problema di SQL Injection che può portare alla manipolazione dei dati ed alla rivelazione di informazioni sensibili. Il problema è nel parametro "gbid".
- Advisory 3: SQL Injection anche per Rapid-Recipe.
A breve scriverò una guida per evitare e correggere errori di SQL Injection, che sembra essere la causa principale di molti attacchi eseguiti via remoto.. se lo conosci lo eviti 
-
Feeds
Segui il feed RSS e Twitter per restare sempre aggiornato!
-
Ultimi post