Tracker IslaServer » ZenCart http://tracker.islaserver.com Tracking de actualizaciones y noticias de seguridad informática Mon, 19 Oct 2009 09:17:27 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 ZenCart http://tracker.islaserver.com/2008/09/07/zencart-sql-injection/ http://tracker.islaserver.com/2008/09/07/zencart-sql-injection/#comments Sun, 07 Sep 2008 11:30:13 +0000 admin http://tracker.islaserver.com/?p=14 Existen varios problemas de inyección SQL en el código de Zen Cart que pueden permitir a los atacantes ejecutar consultas y recopilar datos de la base de datos.

La complejidad o aplicación de los bugs depende también de la configuración del servidor donde se encuentre la aplicación (magic_quotes_gpc off y permisos de uso de INTO OUTFILE en MySQL), pero de gravedad suficiente para requerir la aplicación de los parches propuestos por Zen Cart.

Origen de la noticia: SecurityFocus :: ZenCart SQL Injection
Respuesta vendedor: Zen Cart
Versión disponible: Aplicación manual de corrección de código

]]> http://tracker.islaserver.com/2008/09/07/zencart-sql-injection/feed/ 0