|
Napisał Dylek
|
|
13 Sie 2006, 07:11 |
Jak podaje serwis Secunia, w Remository serii 3.x znaleziono lukę w bezpieczeństwie polegającą (podobnie jak w przypadku komponentów opisywanych niedawno) na błędnej weryfikacji parametru "mosConfig_absolute_path" przed wykonaniem funkcji include. Do zadziałania exploita wymagana jest jeszcze włączona na serwerze funkcja "register_globals".
Luka jest krytyczna i zalecane jest wszystkim uaktualnienie Remository do wersji 3.26 - polska wersja jest do pobrania z naszego działu plików.
|
Archiwum 
