Remito un e-mail de PANDA-SOFTWARE.
Madrid, 8 de octubre, 2003 - SecurityTracker ha informado, en
http://www.securitytracker.com/alert...t/1007886.html sobre una
vulnerabilidad en PHP-Nuke 6.7 que permitiría a un atacante subir archivos
de comandos al servidor de forma indiscriminada para ejecutarlos
posteriormente. Al parecer, este problema sólo afecta a los sistemas que
tengan PHP-Nuke instalados sobre plataformas Windows.
La solución, a la espera de una actualización oficial, pasa por modificar el
script "mailattach.php" de manera que filtre correctamente los caracteres.
