1. PHP Magazin
  2. Software & Web-Development
  3. Sicherheitslücken in PHProjekt

Sicherheitslücken in PHProjekt

In der Open-Source-Groupware-Lösung PHProjekt 5.1 stecken zwei Sicherheitslücken, durch die Angreifer eigenen PHP-Code auf dem System ausführen können. So ist es möglich, über die Parameter path_pre in lib/specialdays.php sowie lib_path in lib/dbman_filte

In der Open-Source-Groupware-Lösung PHProjekt 5.1 stecken zwei Sicherheitslücken, durch die Angreifer eigenen PHP-Code auf dem System ausführen können. So ist es möglich, über die Parameter path_pre in lib/specialdays.php sowie lib_path in lib/dbman_filter.inc.php Pfade auf lokale oder externe Quellen zu definieren und so beliebige Skripte einzubinden....

Quelle: http://www.heise.de/newsticker/meldung/76899
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

10 Jahre Haft für DoS-Attacken

In Australien will man der Cyber-Kriminalität an den Kragen. Neue Gesetze mit einem deutlich erhöhtem Strafmaß sollen vor DoS-Attacken und ähnlichen Vergehen abschrecken. Die neuen Gesetze sollen noch in diesem Jahr in Kraft treten. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Neue PHP-Versionen schließen Sicherheitslöcher

Der Sicherheitsspezialist Stefan Esser hat zwei Sicherheitsprobleme in PHP entdeckt und veröffentlicht. Ein Problem mit der Speicherverwaltung können Angreifer ausnutzen, um eigenen Code einzuschleusen und auszuführen. Die Funktion strip_tags() zum Entfer ...

admin

Autor : admin
Kategorie: Software & Web-Development

W32.Blaster: Wurm-Fix zum Download

Am 16. August aktiviert der Wurm seine Schadensroutine. In Australien ist bereits Samstag; von dort aus nimmt der Wurm bereits die Microsoft-Website unter Beschuss. Die Download-Server und die Windows-Update-Site von Microsoft sind deshalb schon zum je ...

admin

Autor : admin
Kategorie: Software & Web-Development

Kostenlose PDF-Broschüre zum Thema E-Mail-Marketing

Die ab sofort kostenlos erhältliche PDF-Broschüre "E-Mail-Marketing" von Torsten Schwarz gibt Tipps und Kniffe bei der Einrichtung, Pflege und dem Betrieb eines Newsletters. In dem 24-seitigen Dokument äußern sich 19 Experten aus dem Bereich des E-Mail-Ma ...

admin

Autor : admin
Kategorie: Software & Web-Development

InterAKT has released the MX generation of it's products PHAkt and NeXTensio

The new MX generation includes "PHAkt 2 MX" the final version (2.0.60) and NeXTensio MX (PHP,ASP and Both - 1.5.1). Together with the improved software release, the new kits include some other goodies: thorough tutorials and SQL files to get you start ...

admin

Autor : admin
Kategorie: Software & Web-Development

Windows Vista Beta 2 jetzt testen

Die aktuelle Beta-Version wird in deutscher Sprache angeboten und ist sowohl für 32 und 64Bit -Systeme zu haben. 4,3 GByte müssen für das ISO-Image von der Microsoft Seite gesaugt werden. Mit einem Unkostenbeitrag von 16,- Euro kann eine Windows Vista auf ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen