Quinto bug seguido que encuentro en PHP-Nuke, estoy seguro de que hay más =)
El bug permite la inyección de código SQL arbitrario, permitiendonos obtener lo que queramos de la base de datos del sitio:
http://www.neosecurityteam.net/advisories/PHP-Nuke--7.9-Old-Articles-Block-cat-SQL-Injection-vulnerability-31.html
Saludos
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario