Dreamweaver es un entorno de desarrollo web con multitud de herramientas
y asistentes para facilitar el trabajo del programador. Los productos
afectados son las versiones MX y MX 2004 de Dreamweaver, además de
UltraDev 4.
Macromedia ha informado de que su producto
Dreamweaver instala algunos scripts de pruebas que puede revelar varios
DSNs (Data Source Names) a usuario remotos, o que puede permitir la
ejecución de código SQL en máquinas vulnerables.
La
vulnerabilidad, descubierta por Next Generation Security Software, se
presenta cuando los parámetros “Using Driver On Testing Server” o “Using
DSN on Testing Server” están activados en la sección de conexiones a
base de datos. Dreamweaver sube un script a la misma que permite acceder
a ella de forma remota utilizando el protocolo HTTP. De esa forma, un
usuario remoto puede ver DSNs, que si no están protegidos por clave,
pueden ser utilizados para realizar consultas SQL sobre la base de
datos. Macromedia ha definido esta vulnerabilidad como crítica.
La compañía recomienda proteger la base de datos con claves, además de
utilizar los scripts de eliminación de conexión de Dreamweaver para
eliminar los archivos que exponen la base de datos al público.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…