Mambo ve Joomla! için PHPi tabanlı forum eklentisi olan SimpleBoard'da saldırganların uzaktan istedikleri script'i karşı tarafa gönderip çalıştırabilmelerini sağlayan bir açık bulundu.
1.0.1 sürümünün açıktan etkilendiği rapor edilmiş fakat diğer sürümler de etkileniyor olabilir
Açıktan sadece bir browser ile yararlanmak mümkün. Örnek exploit kodu:
http://www.securityfocus.com/data/vulne ... s/31981.pl
Açığın giderildiği en son sürüme güncellemek gerekiyor.
http://www.securityfocus.com/bid/31981
Mambo and Joomla! SimpleBoard dosya yükleme güvenlik açığı
- velociraptor
- Yottabyte4

- Mesajlar: 54094
- Kayıt: 14 Mar 2006, 02:33
- cinsiyet: Erkek
- Teşekkür etti: 19973 kez
- Teşekkür edildi: 12017 kez
