public marks

PUBLIC MARKS from bacon with tags sql & avatar

February 2007

xoops user_avatar parameter sql injection vulnerability, update xoops 2.0.15 ou maior

de novo, obrigado pela comunicação e baixando das pendências. de qualquer forma, fica o alerta para quem ainda não atualizou as vesões.

December 2006

xoops user_avatar parameter sql injection vulnerability, update xoops 2.0.15 ou maior

secunia advisory: sa21643 release date: 2006-08-28 last update: 2006-08-29 critical: moderately critical. impact: manipulation of data. whe from remote. solution status: vendor patch. software: xoops 2.x. cve reference: cve-2006-4417 (secunia mirror) description: omid has reported a vulnerability in xoops, which can be exploited by malicious people estou conduct sql injection attacks. input passed estou the "user_avatar" parameter in edituser.php isn't properly sanitised before being used in a sql query. this can be exploited estou manipulate sql queries by injecting arbitrary sql code. the vulnerability has been reported in version 2.0.14. prior versions may also be affected. solution: update estou version 2.0.15. http://xoops.org/modules/core/ provided and/or discovered by: omid. changelog: 2006-08-29: added c

bacon's TAGS related to tag sql

added +   administrar +   ainda +   alternativa +   avatar +   brasil +   cadastro +   cheatsheet +   checkbox +   com +   comparação +   conversor +   coral +   dados +   database +   download +   esta +   excelente +   feras +   file +   fixed +   foi +   forum +   free +   heric +   in +   injection +   inseri +   inserí +   instalador +   la +   lançada +   limpando +   +   maior +   módulo +   multi +   mysql +   myt +   os +   osferas +   parameter +   problem +   projetos +   recentemente +   referencia +   Santos +   seleção +   server +   servidor +   sourceforge +   therplima +   ticks +   tips +   traduzida +   triwaca +   typo +   unlimited +   update +   user +   versão +   vulnerability +   webdev +   with +   xml +   xoops +