Tracker IslaServer » IP.Gallery http://tracker.islaserver.com Tracking de actualizaciones y noticias de seguridad informática Mon, 19 Oct 2009 09:17:27 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 Invision Power Board http://tracker.islaserver.com/2008/09/23/invision-power-board/ http://tracker.islaserver.com/2008/09/23/invision-power-board/#comments Tue, 23 Sep 2008 12:00:02 +0000 admin http://tracker.islaserver.com/?p=58 Se ha reportado a través de SecurityFocus de un exploit que afecta al foro Invision Power Services Invision Power Board en sus versiones <= 2.3.5 (Actual)  y que también afecta a Invision Power Services Invision Gallery <= 2.1 (Actual) sin que a la publicación el propietario halla publicado solución.

El error de diseño, en la validación de la entrada de datos, permite la inyección de código SQL malicioso.

Se publica prueba de concepto con la agravante de que es utilizable desde un navegador si las circunstancias y contramedidas del servidor donde se ejecute la copia del software afectado lo permita.

]]> http://tracker.islaserver.com/2008/09/23/invision-power-board/feed/ 0