Fork me on GitHub

Rapport de message :*
 

Re: File manager KO

Titre du sujet : Re: File manager KO
par Ghia sur 02/12/2008 23:46:55

Citation :
J'ai vu sur le net cela :
Citation :

The editor_registry.php in XOOPS is affected by a directory traversal vulnerability. By sending a xoopsConfig[language] parameter containing dot-dot-slash strings and a trailing null byte (%00), a remote attacker can read any file on the system. XOOPS version 2.2.3 is affected by this vulnerability.

Resolution:
Upgrade to version higher than 2.2.3 when it becomes available.

Est-ce nécessaire ?
C'est une ancien message!
Vous etes trompee au nummero de version.
Il s'agit du 2.2.3 de 2005 et maitenant on a 2.3.2.
Propulsé avec XOOPS | Graphisme adapté par Tatane, Grosdunord, Montuy337513

69 Personne(s) en ligne (53 Personne(s) connectée(s) sur Forum) | Utilisateur(s): 0 | Invité(s): 69 | Plus ...