Nel blog degli sviluppatori di Docman ieri è stata annunciata la release di Docman 1.4.0RC2
http://blog.joomlatools.org/2008/02/docman-security-announcement.htmlE' stata scoperta una vulnerabilità CSRF, che permette di ottenere permessi di amministratore. In alcune circostanze può essere sfruttata per modificare i dati o ottenere un accesso di shell.
Sono vulnerabili tutte le versioni di Docman 1.3.x, 1.4.0BETA2 e 1.4.0RC1. E' perciò raccomandato effettuare l'
aggiornamento.
