Vulnerability Bulletins |
Multiples vulnerabilidades en PHPNuke |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Probable |
| Impact | Confidencialidad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | PHPNuke |
Description |
|
|
Se han encontrado diversas vulnerabilidades de cross site scripting en varias versiones de PHPNuke. La explotación de estos problemas podría permitir la ejecución de código arbitrario en el contexto de seguridad del servidor web vulnerable. |
|
Solution |
|
|
Actualización de software PHPNuke http://phpnuke.org/ |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Securityfocus BID: 5953 http://online.securityfocus.com/bid/5953 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-10-14 |