CMS : INLISLite v3.0
DEVELOPER : Perpustakaan Nasional RI
BUGS : SQL INJECTION
Injection (id) : /opac/detail-opac?id=X
DORK : inurl:/inlislite backend
Report sudah dikirimkan via email kepada developer (info@perpusnas.go.id), pada tanggal 9 Juli 2018. Dan balasan (dari Aristianto Hakim, S.IPI - Kepala Sub Bidang Otomasi Perpustakaan Nasional Republik Indonesia) diterima pada tanggal 11 Juli 2018.
PATCH mulai tersedia pada tanggal 24 Juli 2018. Informasi patch bisa diperoleh melalui tautan berikut: http://inlislite.perpusnas.go.id/?read=updaterphp
Mengingat banyak sekali di lingkungan pemerintahan yang menggunakan aplikasi ini, diharapkan agar segera melakukan patch terhadap aplikasi INLISLite versi 3.0, melalui tautan yg tersedia di atas.
No comments:
Post a Comment