Voir le flux RSS

Simon

Failles de sécurité chez DragonBytes (vBQuiz, vBGallery, vBDonate)

Noter ce billet
vBDonate

Citation Envoyé par Admin DragonByte
Hey all,

Thanks to InterNot we've been able to identify and fix a potential SQL Injection exploit in the Lite and Pro versions of vBDonate v1.2.2.

You can either re-download v6.0.8 and re-upload /dbtech/vbdonate/actions/dodonate.php file directly within the upload folder, or you can apply manual file edits.

Sorry for the inconvenience, and thank you for your continued support

Discuss this news here.
vBGallery

Citation Envoyé par Admin DragonByte
Hey all,


Thanks to InterNot we've been able to identify and multiple SQL Injection exploits as well as an XSS exploit in vBGallery v1.2.3.

You can either re-download v1.2.3 and re-upload the files, or you can apply manual file edits.

Sorry for the inconvenience, and thank you for your continued support Read the original news thread here.
vBQuiz

Citation Envoyé par Belazor (Admin DragonByte)
Hey all,

Thanks to InterNot we've been able to identify and fix a SQL Injection exploit in vBQuiz v1.2.4.

You can either re-download v1.2.4 and re-upload the file directly within the upload folder, or you can apply a manual file edit.

For the manual file edit, open up /dbtech/vbquiz/actions/doquizsearch.php and find:PHP Code:
$searchquiz = $vbulletin->GPC['searchquiz'];

Replace with:PHP Code:
$searchquiz = $db->escape_string($vbulletin->GPC['searchquiz']);

Sorry for the inconvenience, and thank you for your continued support

Envoyer "Failles de sécurité chez DragonBytes (vBQuiz, vBGallery, vBDonate)" à del.icio.us Envoyer "Failles de sécurité chez DragonBytes (vBQuiz, vBGallery, vBDonate)" à Digg Envoyer "Failles de sécurité chez DragonBytes (vBQuiz, vBGallery, vBDonate)" à StumbleUpon Envoyer "Failles de sécurité chez DragonBytes (vBQuiz, vBGallery, vBDonate)" à Google

Mis à jour le 22/09/2012 à 20h48 par Simon

Tags: Aucun Ajouter / Editer les tags
Catégories
Sans catégorie

Commentaires

  1. Avatar de Simon
    Billet mise à jour avec les trois produits de DragonByte Tech concerné par des failles de sécurité.
  2. Avatar de Ombre
    Bonsoir,

    Ça fait peur surtout quand on sais que cet auteur intègre ces mods dans vbulletin....
  3. Avatar de OlijO
    Citation Envoyé par Ombre
    Bonsoir,

    Ça fait peur surtout quand on sais que cet auteur intègre ces mods dans vbulletin....
    Il y a régulièrement des mises à jour, que ce soit de sécurité ou bugfix voir même amélioration chez DragonByte. Ils sont très réactifs.
    Maintenant c'est vrai que ca fait la deuxième ou troisième fois que cela arrive
    @Simon, vBShout 6.08 était également un correctif de sécurité pour faille XSS
    Merci des infos
Hébergé par PlanetHoster