CMS e107 - Vulnerabilità - Consigli Utili / CMS e107 Vulnerabilidades – Consejos Útiles / CMS e107 Vulnerability – Useful information / CMS e107 – Schwachpunkte – nützliche Ratschläge

E' stata scoperta una vulnerabilità per l'applicativo e107 utilizzato per la creazione di siti (versioni inferiori alla 0.7.22).

Questa vulnerabilità darebbe a chiunque la possibilità di accedere e modificare le singole pagine web del CMS  effettuando qualsiasi operazione sui files, senza necessariamente essere in possesso delle relative credenziali di accesso.

Suggeriamo pertanto di consultare il sito ufficiale del CMS: http://e107.org/news.php

Per eventuali dettagli tecnici: http://php-security.org/2010/05/19/mops-2010-035-e107-bbcode-remote-php-code-execution-vulnerability/index.html

_______________________________
Aruba S.p.A. Servizio Aruba.it


--------------------------------------------------------------------------- 

 

CMS e107 - Vulnerabilidades – Consejos Útiles

Se ha descubierto una vulnerabilidad en la aplicación e107 usada para la creación de sitios web (versiones inferiores a la 0.7.22).

Esta vulnerabilidad daría a cualquiera la posibilidad de acceder y modificar las páginas web del CMS efectuando cualquier operación sobre los archivos, sin necesariamente poseer las credenciales de acceso.

Sugerimos, por lo tanto consulte el sitio oficial del CMS: http://e107.org/news.php

Para eventuales detalles técnicos: http://php-security.org/2010/05/19/mops-2010-035-e107-bbcode-remote-php-code-execution-vulnerability/index.html

_______________________________
Aruba S.p.A. Servicio Aruba.it


--------------------------------------------------------------------------- 

CMS e107 - Vulnerability – Useful information

Thursday July 1st 2010 13.02

A vulnerability has been detected for the e107 application used to create websites (versions  older than the 0.7.22)

This vulnerability allows anyone to access and edit each single web page of CMS performing any operation on files, without having to have the relevant access credentials.

We therefore recommend that you go to the official website of the CMS:
http://e107.org/news.php

For any technical information go to:
http://php-security.org/2010/05/19/mops-2010-035-e107-bbcode-remote-php-code-execution-vulnerability/index.html

_______________________________
Aruba S.p.A. Aruba.it Service


--------------------------------------------------------------------------- 


CMS e107 – Schwachpunkte – nützliche Ratschläge

Es  wurde ein Schwachpunkt bei der Anwendung e107 ( ältere Versionen als die 0.7.22), die für die Erstellung von Webseiten verwendet wird,  festgestellt.

Dieser Schwachpunkt würde allen die Möglichkeit geben zuzugreifen und die einzelnen Web Seiten des CMS zu ändern und die Dateien zu bearbeiten, ohne im Besitz des bez
üglichen Beglaubigungsdaten zu sein.


Wir empfehlen Ihnen also in die offizielle Website des CMS einzusehen: http://e107.org/news.php

Für eventuelle technische Details: http://php-security.org/2010/05/19/mops-2010-035-e107-bbcode-remote-php-code-execution-vulnerability/index.html

_______________________________
Aruba S.p.A. Aruba.it Service