int(34)

Boletines de Vulnerabilidades


Multiples vulnerabilidades en PHPNuke

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Probable
Impacto Confidencialidad
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado PHPNuke

Descripción

Se han encontrado diversas vulnerabilidades de cross site scripting en varias versiones de PHPNuke.

La explotación de estos problemas podría permitir la ejecución de código arbitrario en el contexto de seguridad del servidor web vulnerable.

Solución



Actualización de software
PHPNuke
http://phpnuke.org/

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

Securityfocus BID: 5953
http://online.securityfocus.com/bid/5953

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2003-10-14

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT