Bugs
Vulnerabilitagrave; su FCKeditor
Ingrandisci | Riduci E' stata scoperta una nuova vulnerabilitagrave; su FCKeditor nella funzione upload
che permette agli utenti di caricare files sul sito. La vulnerabilitagrave; egrave; stata
scoperta da rgod e consiste nella possibilitagrave; di eseguire codice php malizioso
quando si carica un file di cui non viene verificato debitamente il contenuto
permettendo di caricare files php con estensione .txt
Per funzionare tale vulnerabilitagrave; la configurazione di FCKeditor dovragrave; tenere
attiva la opzione di upload. Soluzione momentanea egrave; editare il file config.php
del FCKeditor e disattivare la funzione upload nel caso la tenessimo attivata (
di default egrave; disattivata).
| Invia un commento Le critiche e le correzioni sono ben accette e anzi incoraggiate, purchè espresse in modo civile. Gli insulti personali, a me o ad altri, no. Regolatevi di conseguenza, se non volete che i vostri commenti vengano rimossi o rifiutati. Decliniamo ogni responsabilità per il contenuto dei commenti che ricade completamente su chi li posta. |
|
|
Mobile 