Sicherheitslücken in PHProjekt

In der Open-Source-Groupware-Lösung PHProjekt 5.1 stecken zwei Sicherheitslücken, durch die Angreifer eigenen PHP-Code auf dem System ausführen können. So ist es möglich, über die Parameter path_pre in lib/specialdays.php sowie lib_path in lib/dbman_filte

In der Open-Source-Groupware-Lösung PHProjekt 5.1 stecken zwei Sicherheitslücken, durch die Angreifer eigenen PHP-Code auf dem System ausführen können. So ist es möglich, über die Parameter path_pre in lib/specialdays.php sowie lib_path in lib/dbman_filter.inc.php Pfade auf lokale oder externe Quellen zu definieren und so beliebige Skripte einzubinden....

Quelle: http://www.heise.de/newsticker/meldung/76899
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

NSA und Network Associates arbeiten an sicherem Linux

Die NAI Labs des Sicherheitsspezialisten Network Associates arbeiten zusammen mit der National Security Agency (NSA) der amerikanischen Regierung an einem speziell gesicherten Linux-Kernel (Security-Enhanced Linux). ---> Morpheus ...

admin

Autor : admin
Kategorie: Software & Web-Development

HipHop wandelt PHP-Code in C++ um

So einfach mal die Serverlast halbieren. Das versprrechen zumindest die PHP Entwickler von Facebook mit Ihrer Software HipHop. ...

admin

Autor : admin
Kategorie: Software & Web-Development

TYPO3 4.6 ist da

Mit der Version4.6 des bekannten CMS Typo3 soll eine deutliche Geschwindigkeitssteigerungen einhergehen. Das verspricht zumindest das TYPO3-Entwicklerteam. ...

admin

Autor : admin
Kategorie: Dies und Das

Captcha und Sicherheitsabfragen

Kleine Tools und Dienste, die es Spammern deutlich erschweren euch für ihre Dienst einzuspannen. ...

cr0ssfreak

Autor : cr0ssfreak
Kategorie: Dies und Das

BGH - Provider haftet nur bei Kenntnis

Webspace-Provider haften nur für Inhalte, die sie kennen. Die Entscheidungsgründe des BGH-Urteils (vom 23. September 2003 - VI ZR 335/02) zur Webspaceprovider-Haftung liegen nun vor. Der Kläger verlangte von einem Domain- und Webspaceprovider immaterielle ...

admin

Autor : admin
Kategorie: Software & Web-Development

MySQL-Administration Script PhpMyAdmin 3.0.0 fertig

In der Version 3.0.0 bringt einiges an Erneuerungen mit. So kann PhpMyAdmin z.B. mit Storage-Engines PBXT und Maria umgehen und unterstützt eine hardwarebasierte Authentifizierung mittels SweKey. Weiter unterstützt werden partitionierte Tabellen in MySQL ...

admin

Autor : admin
Kategorie: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen