Total Security - www.infoguerra.com.br
Bug no PHP-Nuke afeta bancos de dados
Uma falha no software PHP-Nuke, usado para administrar sites na web, permite executar comandos SQL indevidamente no servidor.O bug, noticiado pelo site SecurityTracker, está no módulo de pesquisas de opinião do PHP-Nuke. Uma falha no mecanismo de validação de dados possibilita, a um usuário mal intencionado, enviar comandos SQL ao gerenciador de banco de dados que armazena o conteúdo do site.
O comando SQL poderia, por exemplo, ser empregado para obter ou modificar informações confidenciais dos usuários registrados no site.
Até o meio-dia de hoje, nem o SecurityTracker nem o grupo PHP-Nuke.org, produtor do software, haviam indicado uma solução para o problema
O comando SQL poderia, por exemplo, ser empregado para obter ou modificar informações confidenciais dos usuários registrados no site.
Até o meio-dia de hoje, nem o SecurityTracker nem o grupo PHP-Nuke.org, produtor do software, haviam indicado uma solução para o problema
Fonte:
INFO Online
URL Fonte: http://www.infoguerra.com.br/noticia/315/visualizar/
Comentários