ثغرات امنية في سكريبت script ادارة المحتوى joomla 1.5.12

السلام عليكم ورحمة الله وبركاته

بتاريخ 2014/1/26

صدرت ثغرتين امنيات من نوع read/exec file - / back connect

http://www.exploit-db.com/exploits/11263
http://www.exploit-db.com/exploits/11262

في سكريبت script joomla 1.5.12

الثغرات في غاية الخطورة




الثغرة الاولى من نوع back connect تسمح للمخترق بعمل اتصال عسكي بالسيرفر SERVER عبر السكريبت script المصاب

الثغرة التانية من نوع Read file تسمح للمخترق بقراءة ملفات من السيرفر SERVER من خلال السكريبت script المصاب

الترقيع : الترقية upgrade الى اخر اصدار من السكريبت script

في امان الله

https://fbcdn-sphotos-d-a.akamaihd.n...93518507_n.png
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©