Fork me on GitHub
Fork me on GitHub
Donar Ahora!
Seleccione una cantidad para donar


¿Quiere que su nombre de usuario sea revelado con su donación?
Si - Listeme como un geneoso donante
No - Liste mi donación como un donante anónimo


Usuario
Bienvenido
Haz click para registrarte. Es gratuito y podrás utilizar todos los recursos de la web

Login

Recuerdame

¿Perdió su contraseña?


Online
Conectados: 30
Miembros: 0
Invitados: 29
Buscadores: 1

Estadísticas
Nuevos miembros: [BillyStilw-25/10/2017] [Teacher194-24/10/2017] [TimmyAngel-18/10/2017] [Leblanc-18/10/2017] [HealthyNut-17/10/2017] [HalliePerk-12/10/2017] [ShadBlais-8/10/2017] [WilburCruc-1/10/2017] [Ulanowski7-25/9/2017] [KaleyKlem-23/9/2017]
Registrados: 30176
Hoy: 0
Ayer: 0

Conectados:
onlineInvitado
onlineInvitadoForos
onlineInvitado
onlineInvitadoForos
onlineInvitadoForos
onlineInvitadoForos
usInvitadoForos
onlineInvitadoPerfiles extendidos
usInvitadoPerfiles extendidos
usInvitadoNoticias
chInvitadoPerfiles extendidos
onlineInvitadoForos
usInvitadoForos
onlineInvitadoForos
onlineInvitado
onlineInvitadoPerfiles extendidos
usInvitadoPerfiles extendidos
usInvitadoForos
usInvitado
onlineInvitadoPerfiles extendidos
usInvitadoTitulares
usInvitado
usInvitadoPerfiles extendidos
onlineInvitadoPerfiles extendidos
usInvitadoForos
usInvitadoPerfiles extendidos
onlineInvitadoForos
usInvitadoForos
usInvitadoPerfiles extendidos
Seguridad : Vulnerabilidad en Xoops 2.0.18.1
Enviado por lapsa2000 el 28/7/2008 16:00:00 (3982 Lecturas)

Se ha reportado un vulnerabilidad en el archivo admin.php del módulo del sistema, permite a atacantes remotos incluir y ejecutar archivos locales.

¿Cómo solucionarlo?


En el archivo modules/systems/admin.php
Entre las líneas 67 - 70

if ($admintest != 0) {
    if (isset(
$fct) && $fct != '') {
        if (
file_exists(XOOPS_ROOT_PATH."/modules/system/admin/".$fct."/xoops_version.php")) {


por

if ($admintest != 0) {
    if (isset(
$fct) && $fct != '') {
        
$fct preg_replace("/[^a-z0-9_-]/i"""$fct);
        if (
file_exists(XOOPS_ROOT_PATH."/modules/system/admin/".$fct."/xoops_version.php")) {


Actualizacion: XOOPS 2.0.18.2 disponible




Otras noticias
10/6/2016 4:21:05 - XOOPS 2.5.8 Final Español
14/10/2014 16:50:00 - Tutorial 1: Adaptando Plantillas HTML y CSS a XOOPS
23/6/2014 5:30:00 - Lanzamiento de XOOPS 2.5.7 Final
8/7/2013 3:40:00 - Diseño Web Adaptativo (Responsive Web Design)
21/6/2013 7:16:21 - Cambio de servidor

Los usuarios son responsables de sus propios comentarios.

Autor Hilo
aixos
Enviado: 10/8/2008 16:00  Actualizado: 10/8/2008 16:00
Equipo de esXOOPS
Conectado: 20/2/2004
Desde:
Envíos: 1288
 Re: Vulnerabilidad en Xoops 2.0.18.1