cinema

Plesk, scoperta vulnerabilità

Scritto da LaRedazione venerdì 14 settembre 2007 09:19 · Commenti

Una vulnerabilità è stata scoperta da Nick I Merritt dell’HackerSafe Labs. La vulnerabilità è moderatamente critica e riguarda un possibile attacco sql injection.

L’input passato al PLESKSESSID cookie non è correttemante verificato da auth.php3 prima di essere usato nelle query. Questo ovviamente può portare ad una manipolazione di alcune query sql.

La vulnerabilità riguarda le versioni 7.6.1, 8.1.0, 8.1.1, and 8.2.0 per Windows.

Per risolvere il problema basta applicare la patch fornita da swsoft al seguente indirizzo: http://kb.swsoft.com/en/2159.

Tag:

INFORMATIVA SUI COOKIE

Quest'opera è distribuita con Licenza Creative Commons Attribuzione 4.0 Internazionale.

Questo sito utilizza cookie, anche di terze parti, per inviarti pubblicità e servizi in linea con le tue preferenze. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie clicca qui. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all’uso dei cookie. OK

Plesk, scoperta vulnerabilità

La redazione consiglia

Vi consigliamo anche