Alertas de seguridad

Vulnerabilidad en YouPHPTube 7.7.

Existe una vulnerabilidad de inyección SQL explotable en YouPHPTube 7.7. Una solicitud HTTP no autenticada especialmente diseñada puede causar una inyección de SQL, lo que posiblemente conduzca a la denegación de servicio, la exfiltración de la base de datos y la inclusión de archivos locales, lo que podría conducir aún más a la ejecución del código. Un atacante puede enviar una solicitud HTTP para activar esta vulnerabilidad.

alerta-1

Acciones recomendadas 

Actualizar YouPHPTube tan pronto se disponga de una nueva versión del fabricante que solucione la vulnerabilidad.

Mientras tanto puede utilizar otra aplicación web alternativa para importar, subir o compartir videos de sitios externos.

 

Topics: Vulnerabilidad en YouPHPTube 7.7.