Dziury w JPortal i PHP Blue Dragon
- Paweł Krawczyk,
- 27.09.2005, godz. 13:13
W dwóch polskich systemach CMS wykryto błędy związane z bezpieczeństwem.
Błąd w systemie JPortal jest obecny w wersjach 2.2.1 do 2.3.1 i dotyczy modułu wyszukiwarki plików download.php. Błąd to klasyczne SQL injection pozwalające na nieautoryzowane grzebanie po bazie serwisu. Więcej informacji na temat błędu można znaleźć tutaj, a sposobu jego załatania tutaj.
Drugi system to PHP Blue Dragon. Odkryta dziura dotyczy wersji 2.6.0 i starszych. Rezultat jest identyczny jak w przypadku JPortal. Informacje o szczegółach dziury i sposobie jej załatania można znaleźć tutaj.