Geeklog 1.5.2sr4

by Guy Vigneault — last modified Apr 18, 2009 03:48 PM

— filed under: Geeklog

Bookoo du groupe Nine Situations a signalé encore une autre exploit d'injection de SQL.

Cette fois, le problème est dans usersettings.php et peut encore être employé par un attaquant pour extraire les mot de passe pour n'importe quel compte. Geeklog 1.5.2sr4 fixe cette issue et est disponible pour le téléchargement

    * comme tarball complet, pour une nouvelle installation et des mises à niveau de n'importe quelle version anticipée
    * comme mise à jour pour 1.5.2sr3 et
    * comme mise à jour « combinée », empaquetant tous les changements pour 1.5.2sr1 - 1.5.2sr4.

Document Actions

Indique
Imprima