Inyección de código en Mensajeitor

Julio 06, 04 by admin

Mensajeitor ( http://www.mensajeitor.com ) es un tag board, en el cual los visitantes pueden insertar su nick y un mensaje en la página web donde se encuentra instalado; se puede descargar para instalar en cualquier pagina web o un modulo que se integra en PHP-Nuke.

Jordi Corrales, que pasa a formar parte de nuestro grupo, ha descubierto una vulnerabilidad que afecta a este software, permitiendo la inyección de código. Las pruebas realizadas han sido sobre la versión v1.8.9 r1, por lo cual las versiones anteriores tambien pueden ser vulnerables.

El aviso de seguridad completo lo pueden leer directamente en nuestra sección de advisories:
http://www.shellsec.net/leer_advisory.php?id=4

This entry no have comments... but you can be first.

Leave a Reply