« The Pirate Bay vive, usate Open DNS – Berlusconi Fascista?!
Apache Tomcat 6.0.18 UTF8 Directory Traversal Vulnerability »

Joomla Remote Admin Change Password Vulnerability

Posted on August 13th, 2008 by Andrea L. in exploit, freeuser, sicurezza

Gli sviluppatori del noto CMS Joomla hanno fatto sapere che è già in circolazione un pericoloso exploit che sfrutta una vulnerabilità presente nelle versioni del software dalla 1.5.x alla 1.5.5.

Il bug riguarda la funzionalità di password reset e potenzialmente può consentire ad un utente di ottenere l’accesso amministrativo al CMS.

Massimo Rabbi » Pericolosa falla per Joomla già in circolazione.

Ci stavo giusto giocherellando l’altro giorno :)

Joomla 1.5.x (Token) Remote Admin Change Password Vulnerability

milw0rm – exploits : vulnerabilities : videos : papers : shellcode.

Nessun post correlato

This entry was posted on Wednesday, August 13th, 2008 at 18:05 and is filed under exploit, freeuser, sicurezza. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

2 Responses to “Joomla Remote Admin Change Password Vulnerability”
Trackbacks
  1.  
Comments
  1. Michele says:
    14 August 2008 at 12:44

    Mmmmh… non so perche’ ma un pensiero va diretto a xxx… meglio se con il prefisso yy :D

    Bye bye

    Reply
  2. Andrea L. says:
    14 August 2008 at 18:22

    Si dice il peccato ma non il peccatore! ;)

    Reply
  3.  
Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="" escaped="">


test