1. PHP Magazin
  2. Software & Web-Development
  3. Sicherheitslücken in PHProjekt

Sicherheitslücken in PHProjekt

In der Open-Source-Groupware-Lösung PHProjekt 5.1 stecken zwei Sicherheitslücken, durch die Angreifer eigenen PHP-Code auf dem System ausführen können. So ist es möglich, über die Parameter path_pre in lib/specialdays.php sowie lib_path in lib/dbman_filte

In der Open-Source-Groupware-Lösung PHProjekt 5.1 stecken zwei Sicherheitslücken, durch die Angreifer eigenen PHP-Code auf dem System ausführen können. So ist es möglich, über die Parameter path_pre in lib/specialdays.php sowie lib_path in lib/dbman_filter.inc.php Pfade auf lokale oder externe Quellen zu definieren und so beliebige Skripte einzubinden....

Quelle: http://www.heise.de/newsticker/meldung/76899
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

MySQL 5.1 kommt mit Partitioning, Row-Based Replication und einem Event-Scheduler

Die Betaversion ist bereits seit 2 Jahren verfügbar. Jetzt haben die Entwickler die Version MySQL 5.1 - Generally Available (GA) offiziell für den produktiven Einsatz freigegeben. MySQL 6.0 steht bereits als Alphaversion zum Download bereit. dev.mys ...

admin

Autor : admin
Kategorie: Software & Web-Development

Kritisches Sicherheitsloch in PHP

PHP 4.2.2 enthält mit Patch für POST-Sicherheitslücke Die Entwickler der Scriptsprache PHP haben jetzt über eine Sicherheitslücke in PHP informiert und zugleich mit PHP 4.2.2 eine neue Version vorgelegt die Abhilfe schafft. Mit speziellen POST-Dat ...

admin

Autor : admin
Kategorie: Software & Web-Development

jQuery Mobile Javascript-Bibliothek für mobile Plattformen

Mit jQuery Mobile Plattformübergreifend moderne Webseiten erstellen. Jetzt wurde jQuery Mobile Alpha 1 veröffentlicht. ...

admin

Autor : admin
Kategorie: Dies und Das

The PHP Resource Buch - "Best friend PHP" im Handel erschienen.

„Best friends“ sind alltags-taugliche Workshops, die zeigen, wie's geht. Ohne unnötigen theoretischen Ballast macht Sie dieses clevere Handbuch kompetent und praxisnah mit der Scriptsprache PHP vertraut und verrät pfiffige Lösungen für die Umsetzung klein ...

admin

Autor : admin
Kategorie: Software & Web-Development

Java heiratet Skriptsprachen (PHP ...)

Sun arbeitet gemeinsam mit Partnern an einer neuen Spezifikation, die Java mit Skriptsprachen wie PHP verbinden soll. Die auf der Entwicklerkonferenz JavaOne vorgestellte Spezifikation (JSR 223) beschreibt einen Weg, um Java-Objekte leicht aus dynamischen ...

admin

Autor : admin
Kategorie: Software & Web-Development

Das sind die meistgesuchten Begriffe

Unter dem Begriff "Google Zeitgeist" bietet die Suchmaschine eine Übersicht der zehn häufigsten Suchanfragen in der aktuellen Woche und bereitet auch entsprechende Monatsübersichten auf. Google verspricht sich davon aufschlussreiche Rückschlüsse über Tren ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen