public marks

PUBLIC MARKS from bacon with tags Segurança & grave

February 2007

falha grave de segurança no fckeditor

gisa_iagami, pelo que entendi ele alterou o fckeditor, colocando fora da pasta xoopseditor e [em tese] corrigindo a vulnerabilidade. como só está rodando para alguns mods [o pico - futuro do tinyd] eu não vi mais noticia que está com problema não. o que, creio, ele recomenda é não utilizar como xoopseditor. beduino

falha grave de segurança no fckeditor

alguém tem notícia sobre a solução disto ?

December 2006

falha grave de segurança no fckeditor

[url=http://xoops.peak.ne.jp/md/news/index.php?page=article&storyid=396]alerta original de segurança no portal peak [/url] poster : gijoe on 2006-12-14 12:49:55 (78 reads) in english in japanese. i've just tried a wysiwyg editor fckeditor for pico. http://fckeditor.net/ it looks the best html&javascript and not so good php. in 2.3.2, i can find a fatal vulnerability in php uploader at a glance. (.php files can be uploaded) thus i've remade php uploader and connector almost full scratch for xoops. you can try this. http://xoops.peak.ne.jp/md/mydownloads/singlefile.php?lid=93 pico 0.2 has a feature of editing contents via this fckeditor on xoops. p.s. i don't test xoops.org's fckeditor under /class/xoopseditor/ because class directory should be deny for httpd. and i guess the same vulnerability of original exists in the xoops.org version.

bacon's TAGS related to tag Segurança

.htaccess +   alerta +   alternativa +   andeon +   andersonp +   anúncios +   apache +   após +   artsgeral +   ataques +   bloco +   brasil +   catads +   chmod +   cleibson +   cms +   código +   como +   comparação +   conteúdo +   diretorios +   dúvidas +   download +   email +   erro +   escolha +   fabio +   falha +   falhas +   fbs +   fckeditor +   Fernando +   fórmularios +   formulaire +   forum +   free +   go +   google +   grave +   hack +   hacker +   hacking +   hospedagem +   hosting +   indexa +   inserir +   interesting +   internet +   jucerlandi +   jucerlandio +   lucas +   lukinha +   Marcos +   mesmo +   módulo +   módulos +   múltipla +   mysql +   nosbielcs +   nova +   nuke +   outro +   Perguntas +   php +   portais +   portal +   preocupante +   problema +   problemas +   programming +   publisher +   qual +   robôs +   Ronaldo +   sacysem +   search +   securityim +   sem +   senha +   serve +   servidor +   soapbox +   sp +   spam +   ssl +   templates +   tips +   uploads +   url +   usando +   usar +   versão +   vários +   web +   webdev +   windows +   XAMPP +   xoops +   xoopsinfo +   zy +