منتديات بنت ابوي

اعلن معنا شات دليل دردشات دردشة صوتية شات صوتي منتديات شات كتابي

 

 

شات صوتي

شات كتابي

العاب

 العاب بنات

شات الغلا


آلاهدآئـــآت

العودة   منتديات شات بنت ابوي > المنتديات الترفيهية > english forum
تحديث الصفحة files or even the remote executio
التسجيل التعليمـــات المجموعات الإجتماعية التقويم البحث مشاركات اليوم اجعل كافة الأقسام مقروءة

english forum ABC Message Board, Learning English Forum, Topic List, Are you learning English

« properly sanitized before | is a self-describing data format for the stora »

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم منذ /02-15-2010, 07:40 PM   #1 (permalink)

|[ عضـٍـٍـٍو مبـٍـٍـٍـٍدع]|

محمود حسونة غير متواجد حالياً

 رقم المستوى : 16402
 تاريخ التسجيل : Dec 2009
 المشآركآت : 653

افتراضي files or even the remote executio


An input sanitation error in DokuWiki might lead to the dislosure of local
n of arbitrary code.


Background


DokuWiki is a standards compliant Wiki system written in PHP.


Affected Packages

Package: www-apps/dokuwiki
Vulnerable: < 20090214b
Unaffected: >= 20090214b
Architectures: All supported architectures


De******ion


girex reported that data from the "config_cascade" parameter in
inc/init.php is not properly sanitized before being used.


Impact


A remote attacker could exploit this vulnerability to execute PHP code
from arbitrary local, or, when the used PHP version supports [عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الرابط للتسجيل اضغط هنا]
URLs, also from remote files via FTP. Furthermore, it is possible to
disclose the *******s of local files. NOTE: Successful exploitation
requires the PHP option "register_globals" to be enabled.


Workaround


Disable "register_globals" in php.ini.


Resolution


All DokuWiki users should upgrade to the latest version:
Code: # emerge --sync
# emerge --ask --oneshot --verbose ">=www-apps/dokuwiki-2009-02-14b"

 

آخر مواضيعي 0 في صحراء الجفاف
0 عنما الواقع يحدث بـ ...
0 creasing production somewhat this year which should bring the p
0 There is no known workaround at this time.
0 Terminal Control Character Injection
  رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

الكلمات الدلالية (Tags)
executio , files , remote

« properly sanitized before | is a self-describing data format for the stora »

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع
العرض العادي العرض العادي

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
Recover My Files v3.98.5 عملاق استعادة الملفات المحذوفة •°سـٌ_ٍـٍهـٌ_ٍـٍـرٌ•° برامج نت سعوديه عربيه 4 07-08-2010 05:19 PM
file, possibly resulting in the executio محمود حسونة english forum 1 01-24-2010 09:40 AM
Exploitable: remote محمود حسونة english forum 1 01-24-2010 08:33 AM
might enable remote attackers to execute arbitrary code or cause a Denial محمود حسونة english forum 1 01-24-2010 08:26 AM
might result in the remote execution of محمود حسونة english forum 1 01-24-2010 08:26 AM

مسؤول عن المنتدى admin..

مواقع صديقة شات,شات كتابى,العاب اطفال,شات صوتي بنات,مركز تحميل الصور,برامج نت,العاب,العاب بنات السعودية,صوتية,منتديات بنت ابوي,شات بنت ابوي,شات صوتيه,دردشه سعوديه,الشات الكتابي,دردشة كتابية ,دردشة صوتية,العاب اكشن,العاب سيارات,العاب بنات,شات كتابي بنات,



الساعة الآن 08:46 AM.

الاتصال بنا - منتديات بنت ابوي - الأرشيف - الأعلى



Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2012, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.3.2
جميع الحقوق محفزظة لـ بنت أبوي
vEhdaa 1.1 by NLP ©2009