PHP-Nuke güvenlik açıkları

Etkilenen modüller: Downloads, Recipe, Gallery, Sections, Classifieds

* Downloads modülü SQL Injectioni açığı: sid parametresine gönderilen veriler SQL sorgusunda kullanılmadan önce doğru olarak filtrelenmiyor.
http://www.securityfocus.com/archive/1/488452

* Classifieds modülü SQL Injection açığı: Details parametresine gönderilen veriler SQL sorgusunda kullanılmadan önce doğru olarak filtrelenmiyor.
http://www.securityfocus.com/archive/1/488440

* Recipe modülü SQL Injection açığı: recipeid parametresine gönderilen veriler SQL sorgusunda kullanılmadan önce doğru olarak filtrelenmiyor.
http://www.securityfocus.com/archive/1/488649

* Gallery modülü SQL Injection açığı: aid parametresine gönderilen veriler SQL sorgusundan kullanılmadan önce doğru olarak filtrelenmiyor. Gallery 1.3 sürümü etkileniyor.
http://www.securityfocus.com/archive/1/488649

* Sections modülü SQL Injection açığı: artid parametresine gönderilen veriler SQL sorgusunda kullanılmadan önce doğru olarak filtrelenmiyor.
http://www.securityfocus.com/archive/1/488653

AdRaMiTi / Security Experts TIM

ajor.net

Rastgele Yazi