0 Shares 25 Views
00:00:00
26 Apr

Plesk, scoperta vulnerabilità

LaRedazione - 14 settembre 2007
LaRedazione
14 settembre 2007
25 Views

Una vulnerabilità è stata scoperta da Nick I Merritt dell’HackerSafe Labs. La vulnerabilità è moderatamente critica e riguarda un possibile attacco sql injection.

L’input passato al PLESKSESSID cookie non è correttemante verificato da auth.php3 prima di essere usato nelle query. Questo ovviamente può portare ad una manipolazione di alcune query sql.

La vulnerabilità riguarda le versioni 7.6.1, 8.1.0, 8.1.1, and 8.2.0 per Windows.

Per risolvere il problema basta applicare la patch fornita da swsoft al seguente indirizzo: http://kb.swsoft.com/en/2159.

Loading...

Vi consigliamo anche