XOOPS : Faille dans l’activation de profile < 2.4.1

Posted on 29 novembre 2009 by Xakiru 0
XOOPS c’est un des CMS(content manager script, un script de gestion de contenu), comme d’autre plus connu joomla, wordpress, subdreamer…etc le mot XOOPS veu dir
eXtensible Object Oriented Portal System, ce qui veux dir que tous le script et ecri en Orienté objet ce qui le rend facil dans l’utilisation et facil a modifier.
comme tou les CMS opensource , tu peu accedé a la source donc voir tou ce qui se passe ce qui permé de scanné et trouver les faille plus facilement.
La faille trouver reside dans le fai que xoops et incapable de determiné et verifier les permission de « activation_type » quand un renvoi d’email d’activation et demander, tou les version
avan  2.4.1 sont affecté avec cette faille

XOOPS est un  CMS(content manager script), un script de gestion de contenu, comme plein d’autres connus : joomla, wordpress, subdreamer…etc, l’abreviation XOOPS c’est pour  eXtensible Object Oriented Portal System, ce qui veux dir que tous le scripts sont écrit en Programmation Orienté Objet ce qui le rend facile dans l’utilisation et facile à modifier.

Comme tous les projets OpenSource, on peut accéder à la source et donc voir tout ce qui se passe derrière, et par la suite pouvoir scanner et trouver les failles plus facilement.

La faille trouvée réside dans le fait que Xoops et incapable de déterminer et vérifier proprement les permissions de « activation_type » quand un renvoi d’e-mail d’activation de profile est demandé, tous les version inférieur a XOOPS  2.4.1 sont affectés.
source: http://www.xoops.org/modules/news/article.php?storyid=5096

failles, news , , , , ,

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>