Vulnerabilidad en PhpWebGallery

PhpWebGallery es un popular script PHP para crear galerías Web de imágenes, para este sotware Simon Bonnard ha descubierto algunas vulnerabilidades, esto por un problema con el fichero register.php en las entradas «login» y «mail_address» que pueden ser aprovechadas por usuarios malintencionados para realizar ataques del tipo cross-site scripting

Por lo pronto se confirma la vulnerabilidad para la versión 1.6.2. de PhpWebGallery, pero otras versiónes pueden verse con el mismo problema de seguridad.

La solución que ofrece Secunia es editar el código fuente para corregirlo.

Dejar respuesta

Please enter your comment!
Please enter your name here