adpv
prueba
Navigation
Syndicate
User login
Who's new
- Pvxwggyrk
- Efefdjjj
- Qtghuuksp
- RZadele
- Uesrrglfr
Who's online
Online users
- Pvxwggyrk
Ads
pequeña vulnerabilidad en plesk linux 8.0
echandole un ojo a lo ultimo que habia salido, me he encontrado con :
http://www.securityfocus.com/bid/19017/info
que viene a ser:
Plesk Control Panel File_Manager.PHP Cross-Site Scripting Vulnerability
Bugtraq ID: 19017
Class: Input Validation Error
CVE:
Remote: Yes
Local: No
Published: Jul 17 2006 12:00AM
Updated: Jul 18 2006 10:58PM
Credit: INVENT is credited with the discovery of this vulnerability.
Vulnerable: SWSoft Plesk Control Panel 8.0
En el enlace de xploit, para que probeis vuestro sistema, os dara un error 404.. no esta bien puesto. El correcto es:
http://downloads.securityfocus.com/vulnerabilities/exploits/PleskControlPanel800July172006.html
(cambiando el puerto al que sea el del panel, claro)
Segun pone ahi, la gente de sw-soft no ha publicado solucion.. segun tenia entendido, el 8.0.1 venia corregido para esto (no tengo uno a mano ahora, si pruebo os contare) y, aunque veais por ahi que pone inferior o igual a 8.0, es mentira. Las versiones 7.X no estan afectadas..