Computerworld.pl
 
  1. Strona główna
  2. Wiadomości
  3. Dziury w JPortal i PHP Blue Dragon

Dziury w JPortal i PHP Blue Dragon

W dwóch polskich systemach CMS wykryto błędy związane z bezpieczeństwem.

Błąd w systemie JPortal jest obecny w wersjach 2.2.1 do 2.3.1 i dotyczy modułu wyszukiwarki plików download.php. Błąd to klasyczne SQL injection pozwalające na nieautoryzowane grzebanie po bazie serwisu. Więcej informacji na temat błędu można znaleźć tutaj, a sposobu jego załatania tutaj.

Drugi system to PHP Blue Dragon. Odkryta dziura dotyczy wersji 2.6.0 i starszych. Rezultat jest identyczny jak w przypadku JPortal. Informacje o szczegółach dziury i sposobie jej załatania można znaleźć tutaj.
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200

Computerworld

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Tematy

Serwisy IDG

Znajdź nas:   

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

Zamów reklamę

(+48) 662 287 830
Napisz do nas