Ciao a tutti,..
mi e' capitato un server con OSC di un'amico con gravi problemi di invio SPAM, il quale utilizza OscThumb, ..
Chiunque utilizzi questa contrib, e non l'avesse mai aggiornata, deve subito aggiornarla in quanto ha una grave falla di sicurezza sfruttando ImageMagick dove l'utente malevolo puo' creare a piacimento dei file sul server.
Sperando di esserVi stato utile.
ciao!
Vulnerabilità OscThumb phpThumb.php
Moderatore: mod Generali
- mario porta
- membro Regular
- Messaggi: 105
- Iscritto il: 04/08/2006, 10:34
- Località: Milano
- Contatta:
Vulnerabilità OscThumb phpThumb.php
Grazie ad OScommerceItalia oggi abbiamo http://www.pemcomputer.com