|
Luka SQL Injection w Mambo |
|
|
|
Napisał Dylek
|
|
20 Cze 2006, 08:33 |
Jak podaje serwis secunia.com , odkryto w Mambo lukę pozwalającą na dokonanie ataku typu SQL injection. Podatność na opublikowanego niestety już w internecie exploita potwierdzono do wersji 4.6 RC1 włącznie.
Mambo Team podaje szybki sposób na załatanie luki: w pliku /components/com_weblinks/weblinks.php należy dodac w 250 linii ponizszy kod:
$row->title = $database->getEscaped($row->title);
$row->catid = $database->getEscaped($row->catid);
Jesli ktoś nie chce ręcznie grzebać się w kodzie, to łatka do mambo 4.5.4 jest do pobrania z naszego działu plików, natomiast łatki do wersji poprzednich leżą tutaj .
|
|
Last Updated ( 20 Cze 2006, 08:49 )
|
Archiwum 
