Vulnerabilità OscThumb phpThumb.php
Inviato: 14/09/2011, 7:25
Ciao a tutti,..
mi e' capitato un server con OSC di un'amico con gravi problemi di invio SPAM, il quale utilizza OscThumb, ..
Chiunque utilizzi questa contrib, e non l'avesse mai aggiornata, deve subito aggiornarla in quanto ha una grave falla di sicurezza sfruttando ImageMagick dove l'utente malevolo puo' creare a piacimento dei file sul server.
Sperando di esserVi stato utile.
ciao!
mi e' capitato un server con OSC di un'amico con gravi problemi di invio SPAM, il quale utilizza OscThumb, ..
Chiunque utilizzi questa contrib, e non l'avesse mai aggiornata, deve subito aggiornarla in quanto ha una grave falla di sicurezza sfruttando ImageMagick dove l'utente malevolo puo' creare a piacimento dei file sul server.
Sperando di esserVi stato utile.
ciao!