1. PHP Magazin
  2. Software & Web-Development
  3. Sicherheitslücken in PHProjekt

Sicherheitslücken in PHProjekt

In der Open-Source-Groupware-Lösung PHProjekt 5.1 stecken zwei Sicherheitslücken, durch die Angreifer eigenen PHP-Code auf dem System ausführen können. So ist es möglich, über die Parameter path_pre in lib/specialdays.php sowie lib_path in lib/dbman_filte

In der Open-Source-Groupware-Lösung PHProjekt 5.1 stecken zwei Sicherheitslücken, durch die Angreifer eigenen PHP-Code auf dem System ausführen können. So ist es möglich, über die Parameter path_pre in lib/specialdays.php sowie lib_path in lib/dbman_filter.inc.php Pfade auf lokale oder externe Quellen zu definieren und so beliebige Skripte einzubinden....

Quelle: http://www.heise.de/newsticker/meldung/76899
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

GIF bald patentfrei?

Eines der meistgehassten Software-Patente geht seinem Ende entgegen: Am nächsten Freitag, den 20. Juni, läuft das zu zweifelhaftem Ruhm gelangte US-Patent 4,558,302 aus: Das "GIF-Patent" der Firma Unisys. Genau genommen besitzt Unisys kein Patent auf ...

admin

Autor : admin
Kategorie: Software & Web-Development

Zend Framework 2.0.0 beta3 ist da

Die Zend Framework Community hat hart daran gearbeitet, neue Funktionalitäten vorzubereiten und alte umzugestalten. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Lycos relauncht Tripod mit PHP und mySQL

Kostenloses Webhosting für Privatpersonen mit erweiterten Features Die deutsche Landesorganisation von Lycos Europe hat ihr Angebot für das Hosting privater Homepages unter www.tripod.lycos.de renoviert. Die Anwender können nun die Skriptsprache P ...

admin

Autor : admin
Kategorie: Software & Web-Development

freie Projektverwaltung OpenProj 1.0 fertig- Freie Alternative zu Microsoft Project

Die freie Projektverwaltung OpenProj, die einen vollständigen Ersatz für proprietäre Produkte bieten will hat Version 1.0 erreicht. OpenProj basiert auf der SaaS-Lösung (Software as a Service) "Project-On-Demand", einer gehosteten Projektmanagement-Lös ...

admin

Autor : admin
Kategorie: Software & Web-Development

Computer oder Gehirn? Macht uns das Internet immer dümmer? 

Computer oder Gehirn? Macht uns das Internet immer dümmer? 

Die ständig zur Verfügung stehenden Informationen über das Internet haben den Vorteil, dass man sich im Vergleich zu früheren Jahren deutlich weniger merken muss. ...

PhilippEgger

Autor : PhilippEgger
Kategorie: Dies und Das

International PHP Conference 2006

Bereits zum sechsten Mal bringen wir für Sie die Top-Köpfe der PHP-Community zusammen und bieten Ihnen 4 Tage volle Information, die aktuellsten Neuigkeiten rund um PHP und jede Menge Spaß beim Networking mit anderen PHP-Profis. Um ein breites Spektrum ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen