Se reportó una vulnerabilidad en Jinzora, que puede ser explotada para comprometer un sistema vulnerable.
Jinzora | < | 2.0.1 |
Se reportó una vulnerabilidad en Jinzora, que puede ser explotada por personas malicosas para comprometer un sistema vulnerable.
Un parámetro de entrada no se verifica correctamente. El problema reside en que se usa en 'include_path'. Puede ser explotado para incluir código arbitrario de fuentes externas e internas.
Para poder explotarlo se requiere que esté activado "register_globals"
La vulnerabilidad fue reportada para la versión 2.0.1, pero puede estar presente en versiones anteriores.
Acceso al sistema.
Actualizar a la versión 2.1.
http://www.jinzora.org/pages.php-pn=downloadsMayor información.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT