Boletines de Vulnerabilidades |
Multiples vulnerabilidades en PHPNuke |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Probable |
Impacto | Confidencialidad |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | PHPNuke |
Descripción |
|
Se han encontrado diversas vulnerabilidades de cross site scripting en varias versiones de PHPNuke. La explotación de estos problemas podría permitir la ejecución de código arbitrario en el contexto de seguridad del servidor web vulnerable. |
|
Solución |
|
Actualización de software PHPNuke http://phpnuke.org/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Securityfocus BID: 5953 http://online.securityfocus.com/bid/5953 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-10-14 |