Feb
12

Vulnerabilidad en RMSOFT Gallery System

Se ha relatado una posible en RMSOFT Gallery System del tipo Inyección SQL.

No obstante, ya se ha publicado la corrección por Xoops México.

Según se recoge en SecurityFocus, RMSOFT Gallery System para XOOPS sería propenso a un ataque de inyección de SQL, porque no realizaría una correcta sanitización de los datos recibidos de los usuarios mediante el script images.php, antes de usarlos en una consulta SQL.

Explotando esta , un atacante podría comprometer la aplicación, conseguir el acceso o modificar datos o explotar vulnerabilidades latentes en la base de datos usada.

Este problema afectaría a la versión 2.0; Otras versiones podrían ser también vulnerables.

La ha sido descrita por you_kn0w.

En este momento, como se dijo más arriba, ya se ha publicado la corrección por Xoops México.

Más detalles y descarga de la actualización en este enlace de Xoops México.



Categorías: Bugs Xoops
Tags: ,

Noticias relacionadas

  • Módulo PopnupBlog supera una vulnerabilidad

    • Deja tu comentario

    Tienes que estar registrado para porder dejar un comentario.

    « Joomla! 1.0.14 [Daybreak] x-Soap 1.1 »
     

    Fatal error: Call to undefined function akst_share_form() in /home/heartbre/domains/dev-cms.com/public_html/wp-content/themes/devcms/footer.php on line 6