Vai al contenuto

Falla informatica su 4images, rischio XSS

4a3bd92227e7bb34 640 photos

Vuoi pubblicare il tuo articolo su questo portale? Cercaci su Rankister (clicca qui) .

Aggiornato il: 20-02-2020 22:59
4images è un sistema di gestione (CMS) dedicato alle immagini, che permette di gestire board, siti di immagini, commenti degli utenti e via dicendo. A quanto scoperto e pubblicato sul sito di sicurezza SecLists, il software sarebbe affetto da un problema di XSS in tutte le versioni precedenti la 1.7.11, il quale mette il browser del visitatore a rischio esecuzione di codice malevolo o infettante.

Mediante l’attacco specificato, uno script malevolo può essere sfruttato per eseguire codice arbitrario e/o rubare i dati di accesso al sito, dati personali e via dicendo, semplicemente manipolando un URL.


Vuoi pubblicare il tuo articolo su questo portale? Cercaci su Rankister (clicca qui) .

4images è un software a pagamento MySQL/PHP che conta oltre 760,000 download per cui è molto diffuso, ed è presente sia in versione free che a pagamento: al momento in cui scrivo non sono disponibili aggiornamenti successivi, per cui è bene tenere d’occhio il sito ufficiale e scaricare al più presto la versione successiva che dovrebbe risolvere il problema con una patch.

(fonte: seclists)



Questo blog pubblica contenuti ed offre servizi free da 12 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

cyberpunk 12

Ingegnere informatico per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Credits immagini: pexels.com, pixabay.com, wikipedia.org, Midjourney, StarryAI, se non diversamente specificato. Questo sito non contiene necessariamente suggerimenti, pareri o endorsement da parte del proprietario del progetto e/o espressi a titolo personale. Per contatti clicca qui


Segui il canale Youtube @Tecnocrazia23