Publicidad
Una vez mas waraxe ha publicado un estupendo texto explicativo en el que, esta vez revela 7 fallos de cross site scripting, (uno de ellos en el módulo “Faq”, tres en el módulo “Encyclopedia” y tres en el módulo ” Reviews”), un fallo no crítico de inyección sql, un fallo de revelación de ruta y un fallo que permite falsear el sistema de puntuación.
Mas informacion:
http://www.waraxe.us/index.php?modname=sa&id=32
Consejo: Si no utilizas estos modulos eliminalos, asi te evitaras dolores de cabeza. Es lo mismo para los demas, si no los usas, ¿para que dejarlos?
Publicidad