Ultima versione
Versione stabile:
3.1.5
 
Servizi
» Cerca
 
Cerca
Ricerca parole o frasi all’interno del sito.
 
Statistiche
Visite: 195412
 
Donazioni
Flatnuke e' software libero ed e' distribuito grautitamente. Se pensi che flatnuke ti sia stato in qualche modo di aiuto, puoi contribuire con una donazione libera:

Vuoi saperne di piu'?

 
Login





Non sei ancora registrato?
Registrati ora!
Recupera password
Choose your language:
deutsch english espa?ol fran?ais italiano portugu?s
 
Utenti
Persone on-line:
admins 0 amministratori
users 0 utenti
guests 2 ospiti
 
Netsons Ads

Forum



Benvenuto sconosciutoModifica profiloEntraAiuto 1106 utenti registrati

Navigazione:

[ Forum / Flatnuke / Sicurezza / Campo Professione vulnerabile? ]


UtenteMessaggio
harzack
harzack

0
10
Livello 0

levellevellevellevellevellevellevellevellevellevel
profile home page
Mercoledi 27 Ottobre 2010 11:39:51

Campo Professione vulnerabile?

Ciao,

chiedo scusa in anticipo se il problema fosse già stato affrontato e per le domande da neofita

ho trovato questa segnalazione
http://secunia.com/Advisories/33747/

che dice:

Input passed to the "Job" field of the user profile is not properly sanitised before being used. This can be exploited to insert arbitrary HTML and script code, which will be executed in a user's browser session in the context of an affected site when the malicious profile is viewed.


Dato che su www.alpikayak.it (con Flatnuke 2.7.2) ho decine di registrazioni finte ogni settimana mi chiedevo se il problema fosse
stato risolto.

Altra domanda:
Se commentassi l'inserimento del campo Professione, ci sarebbero problemi per gli utenti già registrati?

--
Andrea Gangemi
harzack
harzack

0
10
Livello 0

levellevellevellevellevellevellevellevellevellevel
profile home page
Mercoledi 27 Ottobre 2010 11:42:06

Re: Campo Professione vulnerabile?

ooops chiedo scusa,

si parlava di flatnux e non di flatnuke

:(

--
Andrea Gangemi
aldoboccacci
aldoboccacci

0
10
Livello 10

levellevellevellevellevellevellevellevellevellevel
profile home page
Skype
Mercoledi 27 Ottobre 2010 12:48:50

Re: Campo Professione vulnerabile?

ooops chiedo scusa,

si parlava di flatnux e non di flatnuke

:(


Tra l'altro Secunia segnala ancora come unpatched delle vulnerabilità che sono state chiuse da tempo!
Come si fa a segnalargli che sono già state risolte? (alcune prima della segnalazione stessa)

--
risorse per flatnuke: http://www.aldoboccacci.it


print

Freely inspired to Mollio template