Vulnerabilità: CVE-2007-3650

myWebland myBloggie 2.1.6 permette aggressori remoti di ottenere informazioni sensibili via (1) un parametro anno invalido calendar.php, raggiungibile attraverso index.php; (2) una richiesta diretta a common.php; e (3) un parametro di matrice modalità nella stringa di query per login.php, che rivelano il percorso di installazione in diversi messaggi di errore.


http://descriptions.securescout.com/tc/17970
http://www.netvigilance.com/advisory0039
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3650


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi