Vulnerabilidad en phpEventCalendar

Enero 27th, 2005

phpEventCalendar no comprueba el texto que se inserta en el calendario, lo que permite escribir código HTML y Javascript que será ejecutado por cualquier otro usuario que visualize el calendario.

Advisory: phpeventcalendar.txt (1 KB)

Guardado en Vulnerabilidades | Comentarios desactivados en Vulnerabilidad en phpEventCalendar

Vulnerabilidad en PHP Gift Registry

Enero 16th, 2005

PHPGiftReq no valida los parámetros de entrada, lo que permite la inyección de código SQL y la consecuente modificacion de registros de la base de datos.

Advisory: phpgiftreg.txt (1 KB)

Guardado en Vulnerabilidades | Comentarios desactivados en Vulnerabilidad en PHP Gift Registry

Vulnerabilidad en Simple PHP Blog

Enero 16th, 2005

Simple PHP Blog no comprueba el parametro entry, lo que permite leer ficheros aribitrarios con extensión TXT y la creación de carpetas en las cuales se guardará el contenido del post.

Advisory: sphpblog.txt (1 KB)

Guardado en Vulnerabilidades | Comentarios desactivados en Vulnerabilidad en Simple PHP Blog

Vulnerabilidad en Minis

Enero 16th, 2005

Minis no comprueba el parametro month lo que permite la lectura de cualquier fichero con extensión LOG.

Advisory: minis.txt (3 KB)

Guardado en Vulnerabilidades | Comentarios desactivados en Vulnerabilidad en Minis

Vulnerabilidad en QWikiwiki

Enero 7th, 2005

He estado investigando bastante sobre vulnerabilidades en PHP y revisando bastante código en busca de fallos de seguridad. Todas las vulnerabilidades que vaya descubriendo las ire publicando aqui, además de enviarlas a los autores del software y a las listas de seguridad (Bugtraq, SecurityFocus,…). Aqui va la primera de las vulnerabilidades.

Title: QWikiwiki directory traversal vulnerability
Vulnerability discovery: Madelman <madelman AT iname.com>
Date: 01/01/2005
Severity: Critical

Leer el resto de la entrada »

Guardado en Vulnerabilidades | 1 comentario »