PHP-Nuke HTTP "referer" SQL sorgusu ekleme açığı - Güvenlik- Zamansız Tartışma Platform

The.`KinG · 04-04-07, 23:26 Çevrimdışı

HTTP başlığının referer alanında gönderilen veriler, index.php dosyasında SQL sorgusunda kullanılmadan önce doğru olarak filtrelenmiyor.
Açığın 7.9 sürümünde olduğu onaylandı ve 8.0 sürümünün de etkilendiği rapor edildi. Diğer sürümler de etkileniyor olabilir.

Çözüm:
index.php kaynak kodunda değişiklik yaparak doğru filtrelemenin yapılmasını sağlayın.

Kaynak: http://secunia.com/advisories/24224/
Etkilenen Sistemler

Etkilenenler:
PHP-Nuke 5.x
PHP-Nuke 6.x
PHP-Nuke 7.x
PHP-Nuke 8.x

04-04-07, 23:26 Çevrimdışı	#1
Doçent The.`KinG Genel Mesajlar: 3.399 Teşekkür etti: 1.599 Teşekkür edildi: 1.606 RepForum Gücü: 41 Forum Puanı:12169	PHP-Nuke HTTP "referer" SQL sorgusu ekleme açığı HTTP başlığının referer alanında gönderilen veriler, index.php dosyasında SQL sorgusunda kullanılmadan önce doğru olarak filtrelenmiyor. Açığın 7.9 sürümünde olduğu onaylandı ve 8.0 sürümünün de etkilendiği rapor edildi. Diğer sürümler de etkileniyor olabilir. Çözüm: index.php kaynak kodunda değişiklik yaparak doğru filtrelemenin yapılmasını sağlayın. Kaynak: http://secunia.com/advisories/24224/ Etkilenen Sistemler Etkilenenler: PHP-Nuke 5.x PHP-Nuke 6.x PHP-Nuke 7.x PHP-Nuke 8.x Gözlerim , Sende Kaldı Sevdalım , Hiçkimseleri Göremiyorum ...

Konu Seçenekleri
Yazdırılabilir Sümü Göster Sayfayı E-Mail'le gönder