Bug SQL Al phpnuke 7.0

Código:

o----------------------------=[ Advisory #16 ]=----------------------------o
oxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxo
o--------------------------------------------------------------------------o
| Product: PHP-Nuke |
| Version: 7.0 FINAL (and olders) |
| Vulnerability: sql-injection |
| OffSite: http://www.phpnuke.org |
o--------------------------------------------------------------------------o
| Date: 22/12/2003 |
| Author: 1dt.w0lf // RsT |
o--------------------------------------------------------------------------o

o-------------------------=[ Problem ]:::

Уязвимость найдена в модуле Survey. Удаленный атакующий может внедрить произвольный
sql-код используя отсутствие фильтрации переменной pollID.
Данная уязвимость может использоваться для получения хешей паролей пользователей портала.

o-------------------------=[ Example ]:::

www.victim.com/php-nuke/modules.php?name=Surveys&pollID=a'[sql_code_here]

o--------------------=[ for contacts ]:::

1dt.w0lf - idtwolf[at]pisem[dot]net
RusH team - r00t[at]rsteam[dot]ru
web - www.rsteam.ru

o---------------------------------=[ EOF ]=--------------------------------o

Parchearlo aqui
Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

	Bienvenido(a), Visitante. Favor de ingresar o registrarse. ¿Perdiste tu email de activación? - Octubre 11, 2008, 11:12:31