underpop
http://underpop.online.frAlerta de Segurança - XOOPSPR - Correção - URGENTE
Alerta de Segurança - XOOPSPR - Correção - URGENTE
Detectamos algumas vulnerabilidade em alguns módulos disponibilizados no pacote XOOPSPR. Segue abaixo as instruções para efetuar a correção.Obs: Esta falha a princípio, afeta somente os dois módulos (notícias e conteúdo) disponíbilizados no pacote Xoops Celepar.
Para conhecimento,
As seguintes alterações de segurança devem ser procedidas em sites Xoops:
em fck/editor/filemanager/browser/default/connectors/php/config.php
include_once("./../../../../../../../mainfile.php");
if(!$xoopsUser){
redirect_header('/index.php', 3,"Você não possui permissão de
acesso!" );
}
em modules/conteudo/conteudo.php
$cod_conteudo = isset($_GET['conteudo']) ? intval($_GET['conteudo']) : 0;
//$cod_conteudo = $_GET['conteudo'];
em modules/noticias/meses.php e
modules/conteudo/arquivo.php
$ano = isset($_GET['ano']) ? intval($_GET['ano']) : 0;
$mes = isset($_GET['mes']) ? intval($_GET['mes']) : 0;
//$mes = $_GET['mes'];
//$ano = $_GET['ano'];
Obrigado.
Marcadores: XOOPS
- 15-09-1996 - 22-09-1996
- 22-09-1996 - 29-09-1996
- 06-10-1996 - 13-10-1996
- 20-10-1996 - 27-10-1996
- 05-04-1998 - 12-04-1998
- 19-04-1998 - 26-04-1998
- 03-05-1998 - 10-05-1998
- 10-05-1998 - 17-05-1998
- 27-12-1998 - 03-01-1999
- 20-02-2000 - 27-02-2000
- 15-10-2000 - 22-10-2000
- 29-10-2000 - 05-11-2000
- 31-12-2000 - 07-01-2001
- 07-01-2001 - 14-01-2001
- 14-01-2001 - 21-01-2001
- 21-01-2001 - 28-01-2001
- 28-01-2001 - 04-02-2001
- 26-08-2001 - 02-09-2001
- 02-09-2001 - 09-09-2001
- 16-09-2001 - 23-09-2001
- 23-09-2001 - 30-09-2001
- 09-12-2001 - 16-12-2001
- 27-01-2002 - 03-02-2002
- 03-02-2002 - 10-02-2002
- 10-02-2002 - 17-02-2002
- 17-02-2002 - 24-02-2002
- 24-02-2002 - 03-03-2002
- 23-02-2003 - 02-03-2003
- 02-03-2003 - 09-03-2003
- 09-03-2003 - 16-03-2003
- 16-03-2003 - 23-03-2003
- 23-03-2003 - 30-03-2003
- 15-06-2003 - 22-06-2003
- 29-06-2003 - 06-07-2003
- 06-07-2003 - 13-07-2003
- 13-07-2003 - 20-07-2003
- 20-07-2003 - 27-07-2003
- 27-07-2003 - 03-08-2003
- 03-08-2003 - 10-08-2003
- 10-08-2003 - 17-08-2003
- 17-08-2003 - 24-08-2003
- 31-08-2003 - 07-09-2003
- 07-09-2003 - 14-09-2003
- 14-09-2003 - 21-09-2003
- 21-09-2003 - 28-09-2003
- 28-09-2003 - 05-10-2003
- 05-10-2003 - 12-10-2003
- 12-10-2003 - 19-10-2003
- 19-10-2003 - 26-10-2003
- 26-10-2003 - 02-11-2003
- 02-11-2003 - 09-11-2003
- 09-11-2003 - 16-11-2003
- 16-11-2003 - 23-11-2003
- 23-11-2003 - 30-11-2003
- 30-11-2003 - 07-12-2003
- 07-12-2003 - 14-12-2003
- 21-12-2003 - 28-12-2003
- 28-12-2003 - 04-01-2004
- 04-01-2004 - 11-01-2004
- 18-01-2004 - 25-01-2004
- 01-02-2004 - 08-02-2004
- 08-02-2004 - 15-02-2004
- 15-02-2004 - 22-02-2004
- 22-02-2004 - 29-02-2004
- 29-02-2004 - 07-03-2004
- 07-03-2004 - 14-03-2004
- 14-03-2004 - 21-03-2004
- 21-03-2004 - 28-03-2004
- 28-03-2004 - 04-04-2004
- 04-04-2004 - 11-04-2004
- 11-04-2004 - 18-04-2004
- 18-04-2004 - 25-04-2004
- 25-04-2004 - 02-05-2004
- 30-05-2004 - 06-06-2004
- 13-06-2004 - 20-06-2004
- 27-06-2004 - 04-07-2004
- 01-08-2004 - 08-08-2004
- 05-09-2004 - 12-09-2004
- 19-09-2004 - 26-09-2004
- 26-09-2004 - 03-10-2004
- 03-10-2004 - 10-10-2004
- 07-11-2004 - 14-11-2004
- 14-11-2004 - 21-11-2004
- 21-11-2004 - 28-11-2004
- 28-11-2004 - 05-12-2004
- 05-12-2004 - 12-12-2004
- 26-12-2004 - 02-01-2005
- 23-01-2005 - 30-01-2005
- 06-02-2005 - 13-02-2005
- 24-04-2005 - 01-05-2005
- 01-05-2005 - 08-05-2005
- 08-05-2005 - 15-05-2005
- 15-05-2005 - 22-05-2005
- 22-05-2005 - 29-05-2005
- 05-06-2005 - 12-06-2005
- 12-06-2005 - 19-06-2005
- 19-06-2005 - 26-06-2005
- 26-06-2005 - 03-07-2005
- 03-07-2005 - 10-07-2005
- 10-07-2005 - 17-07-2005
- 24-07-2005 - 31-07-2005
- 31-07-2005 - 07-08-2005
- 14-08-2005 - 21-08-2005
- 21-08-2005 - 28-08-2005
- 28-08-2005 - 04-09-2005
- 04-09-2005 - 11-09-2005
- 11-09-2005 - 18-09-2005
- 25-09-2005 - 02-10-2005
- 16-10-2005 - 23-10-2005
- 23-10-2005 - 30-10-2005
- 06-11-2005 - 13-11-2005
- 20-11-2005 - 27-11-2005
- 27-11-2005 - 04-12-2005
- 04-12-2005 - 11-12-2005
- 11-12-2005 - 18-12-2005
- 18-12-2005 - 25-12-2005
- 01-01-2006 - 08-01-2006
- 08-01-2006 - 15-01-2006
- 22-01-2006 - 29-01-2006
- 19-02-2006 - 26-02-2006
- 26-02-2006 - 05-03-2006
- 12-03-2006 - 19-03-2006
- 26-03-2006 - 02-04-2006
- 09-04-2006 - 16-04-2006
- 23-04-2006 - 30-04-2006
- 30-04-2006 - 07-05-2006
- 21-05-2006 - 28-05-2006
- 28-05-2006 - 04-06-2006
- 04-06-2006 - 11-06-2006
- 11-06-2006 - 18-06-2006
- 18-06-2006 - 25-06-2006
- 25-06-2006 - 02-07-2006
- 02-07-2006 - 09-07-2006
- 09-07-2006 - 16-07-2006
- 23-07-2006 - 30-07-2006
- 06-08-2006 - 13-08-2006
- 10-09-2006 - 17-09-2006
- 17-09-2006 - 24-09-2006
- 24-09-2006 - 01-10-2006
- 08-10-2006 - 15-10-2006
- 15-10-2006 - 22-10-2006
- 22-10-2006 - 29-10-2006
- 29-10-2006 - 05-11-2006
- 05-11-2006 - 12-11-2006
- 19-11-2006 - 26-11-2006
- 24-12-2006 - 31-12-2006
- 31-12-2006 - 07-01-2007
- 14-01-2007 - 21-01-2007
- 21-01-2007 - 28-01-2007
- 04-02-2007 - 11-02-2007
- 11-02-2007 - 18-02-2007
- 18-02-2007 - 25-02-2007
- 25-02-2007 - 04-03-2007
- 04-03-2007 - 11-03-2007
- 11-03-2007 - 18-03-2007
- 18-03-2007 - 25-03-2007
- 25-03-2007 - 01-04-2007
- 01-04-2007 - 08-04-2007
- 08-04-2007 - 15-04-2007
- 15-04-2007 - 22-04-2007
- 22-04-2007 - 29-04-2007
- 29-04-2007 - 06-05-2007
- 20-05-2007 - 27-05-2007
- 03-06-2007 - 10-06-2007
- 10-06-2007 - 17-06-2007
- 17-06-2007 - 24-06-2007
- 24-06-2007 - 01-07-2007
- 01-07-2007 - 08-07-2007
- 08-07-2007 - 15-07-2007
- 15-07-2007 - 22-07-2007
- 22-07-2007 - 29-07-2007
- 05-08-2007 - 12-08-2007
- 12-08-2007 - 19-08-2007
- 26-08-2007 - 02-09-2007
- 02-09-2007 - 09-09-2007
- 09-09-2007 - 16-09-2007
- 16-09-2007 - 23-09-2007
- 30-09-2007 - 07-10-2007
- 07-10-2007 - 14-10-2007
- 14-10-2007 - 21-10-2007
- 21-10-2007 - 28-10-2007
- 28-10-2007 - 04-11-2007
- 04-11-2007 - 11-11-2007
- 11-11-2007 - 18-11-2007
- 25-11-2007 - 02-12-2007
- 02-12-2007 - 09-12-2007
- 16-12-2007 - 23-12-2007
- 23-12-2007 - 30-12-2007
- 30-12-2007 - 06-01-2008
- 06-01-2008 - 13-01-2008
- 13-01-2008 - 20-01-2008
- 20-01-2008 - 27-01-2008
- 27-01-2008 - 03-02-2008
- 03-02-2008 - 10-02-2008
- 10-02-2008 - 17-02-2008
- 17-02-2008 - 24-02-2008
- 24-02-2008 - 02-03-2008
- 02-03-2008 - 09-03-2008
- 23-03-2008 - 30-03-2008
- 30-03-2008 - 06-04-2008
- 06-04-2008 - 13-04-2008
- 20-04-2008 - 27-04-2008
- 27-04-2008 - 04-05-2008
- 04-05-2008 - 11-05-2008
- 11-05-2008 - 18-05-2008
- 18-05-2008 - 25-05-2008
- 01-06-2008 - 08-06-2008
- 22-06-2008 - 29-06-2008
- 06-07-2008 - 13-07-2008
- 27-07-2008 - 03-08-2008
- 03-08-2008 - 10-08-2008
- 10-08-2008 - 17-08-2008
- 17-08-2008 - 24-08-2008
- 14-09-2008 - 21-09-2008
- 21-09-2008 - 28-09-2008
- 05-10-2008 - 12-10-2008
- 12-10-2008 - 19-10-2008
- 19-10-2008 - 26-10-2008
- 16-11-2008 - 23-11-2008
- 23-11-2008 - 30-11-2008
- 30-11-2008 - 07-12-2008
- 28-12-2008 - 04-01-2009
- 18-01-2009 - 25-01-2009
- 01-02-2009 - 08-02-2009
- 08-02-2009 - 15-02-2009
- 15-02-2009 - 22-02-2009
- 22-02-2009 - 01-03-2009
- 01-03-2009 - 08-03-2009
- 08-03-2009 - 15-03-2009
- 22-03-2009 - 29-03-2009
- 29-03-2009 - 05-04-2009
- 05-04-2009 - 12-04-2009
- 12-04-2009 - 19-04-2009
- 19-04-2009 - 26-04-2009
- 26-04-2009 - 03-05-2009
- 10-05-2009 - 17-05-2009
- 17-05-2009 - 24-05-2009
- 07-06-2009 - 14-06-2009
- 14-06-2009 - 21-06-2009
- 21-06-2009 - 28-06-2009
- 28-06-2009 - 05-07-2009
- 05-07-2009 - 12-07-2009
- 12-07-2009 - 19-07-2009
- 19-07-2009 - 26-07-2009
- 26-07-2009 - 02-08-2009
- 02-08-2009 - 09-08-2009
- 09-08-2009 - 16-08-2009
- 16-08-2009 - 23-08-2009
- 23-08-2009 - 30-08-2009
- 30-08-2009 - 06-09-2009
- 06-09-2009 - 13-09-2009
- 13-09-2009 - 20-09-2009
- 20-09-2009 - 27-09-2009
- 27-09-2009 - 04-10-2009
- 04-10-2009 - 11-10-2009
- 11-10-2009 - 18-10-2009
- 18-10-2009 - 25-10-2009
- 25-10-2009 - 01-11-2009
- 01-11-2009 - 08-11-2009
- 08-11-2009 - 15-11-2009
- 15-11-2009 - 22-11-2009
- 22-11-2009 - 29-11-2009
- 29-11-2009 - 06-12-2009
- 06-12-2009 - 13-12-2009
- 13-12-2009 - 20-12-2009
- 20-12-2009 - 27-12-2009
- 27-12-2009 - 03-01-2010
- 07-02-2010 - 14-02-2010
- 21-02-2010 - 28-02-2010
- 07-03-2010 - 14-03-2010
- 14-03-2010 - 21-03-2010