Fork me on GitHub






File manager KO
Newbie
Inscrit: 04/09/2006 19:06
Messages: 6
Bonsoir,

Je viens de me rendre compte que mes sites qui utilisent le module de transfert de fichier nommé filemanager ont tous le module planté avec le message suivant :
"The script directory setting is invalid. Remember that on Unix based platforms directory names are case sensitive"

Je n'ai pas changé le nom des fichiers. J'avais fait des mises à jour php sur apache mais après être revenu à la configuration initiale, j'avais toujours l'erreur.

Je signales que les autres modules marchent bien et que j'ai une version de xoops 2.0.15.

J'ai vu sur le net cela :

The editor_registry.php in XOOPS is affected by a directory traversal vulnerability. By sending a xoopsConfig[language] parameter containing dot-dot-slash strings and a trailing null byte (%00), a remote attacker can read any file on the system. XOOPS version 2.2.3 is affected by this vulnerability.

Resolution:
Upgrade to version higher than 2.2.3 when it becomes available.

Est-ce nécessaire ? J'ai peur que mes modules ne soient pas compatible avec cette version. Quelqu'un pourrait-il m'aider à remettre cela en place ?

Merci


Posté le : 02/12/2008 22:07
Partager Twitter Partagez cette article sur GG+
Re: File manager KO
Xoops accro
Inscrit: 20/02/2008 20:27
De Belgium
Messages: 2708
Citation :
J'ai vu sur le net cela :
Citation :

The editor_registry.php in XOOPS is affected by a directory traversal vulnerability. By sending a xoopsConfig[language] parameter containing dot-dot-slash strings and a trailing null byte (%00), a remote attacker can read any file on the system. XOOPS version 2.2.3 is affected by this vulnerability.

Resolution:
Upgrade to version higher than 2.2.3 when it becomes available.

Est-ce nécessaire ?
C'est une ancien message!
Vous etes trompee au nummero de version.
Il s'agit du 2.2.3 de 2005 et maitenant on a 2.3.2.

Posté le : 02/12/2008 23:46

Salutations, Gerard.
PS: Excusez mon mauvais français.
De la bonne manière de poser les questions
Partager Twitter Partagez cette article sur GG+

 Haut   Précédent   Suivant



Vous pouvez voir les sujets.
Vous ne pouvez pas débuter de nouveaux sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.

Propulsé avec XOOPS | Graphisme adapté par Tatane, Grosdunord, Montuy337513

41 Personne(s) en ligne (34 Personne(s) connectée(s) sur Forum) | Utilisateur(s): 0 | Invité(s): 41 | Plus ...