Tecnología

VULNERABILIDAD EN FUNCIONES DE CONEXIÓN MYSQL DE PHP 4.X PARA WINDOWS

escrito por Jose Escribano

Se tiene constancia de que hay código de explotación de la vulnerabilidad circulando por la red. A la espera de un parche de actualización que solvente este problema, se recomienda comprobar los scripts PHP para que no llamen a la función ‘mysql_connect()’
con entradas que provengan de sitios que no sean de confianza.

Más información:

Buffer Overflow in PHP MySQL functions
http://lists.grok.org.uk/pipermail/full-disclosure/2006-January/041013.html

Julio Canto
jcanto@hispasec.com
Noticias Hispasec

Autor

También te puede interesar

DragonForce, el cártel de ransomware que está rediseñando...

La decadencia digital: cuando internet pierde la memoria

Microsoft lanza Copilot en WhatsApp para asistencia con...

Los 15 trabajos más expuestos a la automatización...

LAS PANTALLAS DE LOS COCHES VAN A DESAPARECER

Entrevista a Esther Paniagua: «Error 404» es una...

Visión artificial para contar aglomeraciones de personas

YONDER: la app de karaoke para que muestres...

Abierto el plazo de solicitudes participar en el...