Le piattafrome gestite dalla ia azienda sono in questo momento sotto attacco hacker, vemgono modificati i file della cartella layout dei template il risultato è la NON visualizzazione dell'elenco dei corsi sulla scrivania utente.
Dalle analisi che stiamo eseguendo sembra essere una vulnerabilità php.
Fate attenzione, se mi sarà possibile vi comunichero ulteriori informazioni.
ATTENZIONE
Re: ATTENZIONE
Dunque la vulnerabilità come avevo detto è a carico di PHP di seguito il link descrittivo:
http://www.zeroscience.mk/en/vulnerabil ... 1-5006.php
Nel link si parla solo della versione 4.0.4 di docebo ma lo stesso problema è presente anche nella 4.0.5
Se avrò altre notizie le condividerò.
http://www.zeroscience.mk/en/vulnerabil ... 1-5006.php
Nel link si parla solo della versione 4.0.4 di docebo ma lo stesso problema è presente anche nella 4.0.5
Se avrò altre notizie le condividerò.
Rinaldo
Re: ATTENZIONE
Grazie Rinaldo,
vediamo anche noi di dare la massima priorità possibile a questa cosa.
vediamo anche noi di dare la massima priorità possibile a questa cosa.
---------------------
Massimiliano Ferrari
Elearnit - Elearning e Knowledge Management
https://www.elearnit.net
https://www.linkedin.com/in/massimilianoferrari
m.ferrari[at]elearnit.net
Skype: m_ferrari_it
Massimiliano Ferrari
Elearnit - Elearning e Knowledge Management
https://www.elearnit.net
https://www.linkedin.com/in/massimilianoferrari
m.ferrari[at]elearnit.net
Skype: m_ferrari_it
Re: ATTENZIONE
Mai il bug è rilevato in ambiente win, oltretutto con versioni vecchie di mysql e apache. ( oltretutto risale al 2011 )
Su quelle nuove persiste? e sopratutto in ambiente unix?
A parte le solite xss, ma cosa interessante è che si può mandare html in post.
Su quelle nuove persiste? e sopratutto in ambiente unix?
A parte le solite xss, ma cosa interessante è che si può mandare html in post.
.- Primus inter pares -.