Willkommen, Gast ( Anmelden | Registrierung )     [ Hilfe | Mitglieder | Suche ]

 
Reply to this topicStart new topic
> SQL injection vulnerability in Lastest version Sefrengo V1.6.4, SQL injection vulnerability in Lastest version Sefrengo V1.6.4
0keeteam
Beitrag Wed. 24. June 2015, 04:53
Beitrag #1


Newbie
*

Gruppe: Members
Beiträge: 2
Mitglied seit: 24.06.2015
Mitglieds-Nr.: 2.737



Dear developer team.

We are a information security team from QIHU 360 company, China.
We found a SQL injection vulnerability in lastest version Sefrengo V1.6.4 and already sent you the technical details to info@sefrengo.org ,If you can't get the information, please provide me another email address.

Thank you

[Team info]
name: 0keeTeam
company: QIHU 360 company, China
email: g-sec-web@360.cn
Go to the top of the page
 
+Quote Post
mvsxyz
Beitrag Wed. 24. June 2015, 07:50
Beitrag #2


Advanced Member
********

Gruppe: Admins
Beiträge: 507
Mitglied seit: 27.06.2006
Mitglieds-Nr.: 11



Hello 0keeTeam,

thanks for testing Sefrengo and the security report. I recieved it and will publish a fix soon.
Go to the top of the page
 
+Quote Post
0keeteam
Beitrag Wed. 24. June 2015, 11:36
Beitrag #3


Newbie
*

Gruppe: Members
Beiträge: 2
Mitglied seit: 24.06.2015
Mitglieds-Nr.: 2.737



This issue assigned by CVEID: CVE-2015-5052
Go to the top of the page
 
+Quote Post
mvsxyz
Beitrag Thu. 25. June 2015, 22:14
Beitrag #4


Advanced Member
********

Gruppe: Admins
Beiträge: 507
Mitglied seit: 27.06.2006
Mitglieds-Nr.: 11



Security fix is included in Sefrengo v1.6.5 beta2.
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



RSS Vereinfachte Darstellung Aktuelles Datum: 8.10.24 - 06:22

Sefrengo ist ein eingetragenes Markenzeichen und urheberrechtlich geschützt.
Copyright 2009 Design & Daten, Alle Rechte vorbehalten.