Sicherheitslücken in PHProjekt

In der Open-Source-Groupware-Lösung PHProjekt 5.1 stecken zwei Sicherheitslücken, durch die Angreifer eigenen PHP-Code auf dem System ausführen können. So ist es möglich, über die Parameter path_pre in lib/specialdays.php sowie lib_path in lib/dbman_filte

In der Open-Source-Groupware-Lösung PHProjekt 5.1 stecken zwei Sicherheitslücken, durch die Angreifer eigenen PHP-Code auf dem System ausführen können. So ist es möglich, über die Parameter path_pre in lib/specialdays.php sowie lib_path in lib/dbman_filter.inc.php Pfade auf lokale oder externe Quellen zu definieren und so beliebige Skripte einzubinden....

Quelle: http://www.heise.de/newsticker/meldung/76899
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Muss Microsoft MS Office für Linux anbieten?

US-Bundesstaaten verlangen harte Auflagen für Microsoft Die neun US-Bundesstaaten, die der Einigung zwischen dem US-Justizministerium und Microsoft nicht zugestimmt haben, verlangen harte Auflagen gegen den Software-Konzern, das berichtet das W ...

admin

Autor : admin
Kategorie: Software & Web-Development

Neue Version des PHP Accelerator

PHPA 1.2 für Linux bringt zahlreiche Verbesserungen Nick Lindrige hat seinen PHP Accelerator jetzt in der Version 1.2 veröffentlicht. Die kostenlose Software beschleunigt die Ausführung von PHP-Scripten auf dem Server durch verschiedene Caching-Me ...

admin

Autor : admin
Kategorie: Software & Web-Development

Mono öffnet Windows für Linux

Microsoft und Linux, die beiden Begriffe stehen bisher für zwei Antipoden in der IT-Welt. Doch mit .NET könnte das alles anders werden. Die Projekte Mono, Rotor und Portable .NET übertragen die Microsoft-Plattform auf Nicht-Windows-Systeme und sollen den ...

admin

Autor : admin
Kategorie: Software & Web-Development

Die Geschichte von PHP

Inzwischen gehören personalisierte Websites zu unserem Alltag dazu. Jeder hat die Möglichkeit, mit einer geeigneten Programmiersprache eine eigene Homepage zu erstellen. ...

admin

Autor : phpler
Kategorie: Software & Web-Development

Mehr Bandbreite für alle T-DSL-Kunden

Standard-T-DSL-Anschluss bald mit 1 MBit/s, später mit 2 MBit/s Die T-Com, Festnetz-Tochter der Deutschen Telekom, will ihren T-DSL-Anschlüssen mehr Tempo zugestehen: Künftig sollen die Kunden beim Downstream die Wahl zwischen 1, 2 und 3 MBit/s haben. De ...

admin

Autor : admin
Kategorie: Software & Web-Development

Windows Vista SP1 ist fertig

Microsoft hat das erste Service Pack für Windows Vista (SP1) fertiggestellt (Released to Manufacturing, RTM). Es wird zunächst in fünf Sprachen erscheinen und bringt umfangreiche Änderungen an Windows Vista mit. Windows Vista soll mit dem Service Pack 1 ...

admin

Autor : admin
Kategorie: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen