26 de Diciembre, 2005

Publicado exploit para vulnerablilidad en phpBB <= 2.0.17

Por marcelo-ar - 26 de Diciembre, 2005, 1:03, Categoría: General

Se ha hecho público un exploit para una de las vulnerablidades aqui descriptas en phpBB.
Esta vulnerabilidad está siendo actualmente explotada.

Solución:
Actualizar a phpBB version 2.0.18 :
http://www.phpbb.com/downloads.php

Referencias:
FrSIRT - Exploits & Codes
phpBB <= 2.0.17 "signature_bbcode_uid" Remote Command Execution Exploit
Date : 24/12/2005
http://www.frsirt.com/exploits/20051224.r57phpbb2017.pl.php

SANS ISC:
phpBB <= 2.0.17 exploit code in the wild
http://isc.sans.org/diary.php?storyid=961

Otras referencias:
Secunia Advisory:  SA17366
phpBB Multiple Vulnerabilities
http://secunia.com/advisories/17366/

FrSIRT/ADV-2005-2250
phpBB Remote Command Execution and SQL Injection Vulnerabilities
http://www.frsirt.com/english/advisories/2005/2250

El Blog

Calendario

<<   Diciembre 2005  >>
LMMiJVSD
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker