Tracker IslaServer » XOOPS http://tracker.islaserver.com Tracking de actualizaciones y noticias de seguridad informática Mon, 19 Oct 2009 09:17:27 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 XOOPS GesGaleri Module :: Inyección de código SQL http://tracker.islaserver.com/2008/10/22/xoops-gesgaleri-module-inyeccion-de-codigo-sql/ http://tracker.islaserver.com/2008/10/22/xoops-gesgaleri-module-inyeccion-de-codigo-sql/#comments Wed, 22 Oct 2008 07:40:28 +0000 admin http://tracker.islaserver.com/?p=75 Publicado en SecurityFocus y otros sitios de referencia esta vulnerabilidad que afecta a al modulo  turco GesGaleri del cual no se ha podido encontrar mucha información, salvo que esta instalado en numerosos sitios turcos una vulnerabilidad por falta de verificación que permite la inyección de código SQL.

Motivos del exploit y explicación: La falta de comprobación en los datos pasados en una consulta pasados por la URL permite al atacante comprometer los datos SQL o explotar otras vulnerabilidades.

Versiones afectadas: No se indica

Estado actual y busqueda en Google: medio

Prueba de concepto: Scholl

Solución: Actualmente los desarrolladores no ofrecen solución.

]]> http://tracker.islaserver.com/2008/10/22/xoops-gesgaleri-module-inyeccion-de-codigo-sql/feed/ 0