Recherche sur le site


Recherche avancée

Menu principal

Qui est en ligne

3 utilisateur(s) en ligne (3 membre(s) connecté(s) sur Articles)

Membre(s): 0
Invité(s): 3

Plus ...
Vous étes ici » Accueil » Articles » Vulnérabilité Xoops 2.0.9.2 - XOOPS - Articles
XOOPS : Vulnérabilité Xoops 2.0.9.2
Posté par Ash le 25/03/2005 16:00:00 (15678 lectures) Articles du même auteur
XOOPS

Il y a 15 jours une alerte à  la sécurité sur le CMS Xoops a été signalé.

Des membres malintentionnés ont la possibilité d'uploader des scripts malicieux sur le serveur web. La faille se trouve dans la fonction "Upload des avatars personnalisés". Il est recommandé aux administrateurs de site Xoops de désactiver cette fonction pour eviter tout risque, et ce, jusqu'à  l'application d'un path de sécurité.






Il existe maintenant un path contenant trois fichiers à  envoyer sur votre serveur en remplacement des anciens :

-/class/uploader.php
-/class/mimetypes.inc.php
-/include/version.php (mise à  jour vers 2.0.9.3)


Telecharger ici

Source
Note: 0.00 (0 votes) - Noter cet article -

Tags: xoops   vulnerabilite  

Signets Sociaux

                     

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.
Auteur Conversation

Connexion

Identifiant :

Mot de passe :

Se souvenir de moi



Mot de passe perdu ?

Inscrivez-vous maintenant !

Nuage de Tag

Android Application chaine Changer cpl domaine EasyPhP Emule Facture fichier fichiers flv Forfait free FreeMobile ftp fétes gmail google gratuit hebergement internet mail Mobile module Outlook p2p passe pc Portable ProgDVB repertoire Réseau sauvegarde serveur Serveur-U site sites Skype Smartphone systray Tablette telephone téléphonie video webmail Wifi Windows x_movie xoops