1. PHP Magazin
  2. Software & Web-Development
  3. Sicherheitslücken in PHProjekt

Sicherheitslücken in PHProjekt

In der Open-Source-Groupware-Lösung PHProjekt 5.1 stecken zwei Sicherheitslücken, durch die Angreifer eigenen PHP-Code auf dem System ausführen können. So ist es möglich, über die Parameter path_pre in lib/specialdays.php sowie lib_path in lib/dbman_filte

In der Open-Source-Groupware-Lösung PHProjekt 5.1 stecken zwei Sicherheitslücken, durch die Angreifer eigenen PHP-Code auf dem System ausführen können. So ist es möglich, über die Parameter path_pre in lib/specialdays.php sowie lib_path in lib/dbman_filter.inc.php Pfade auf lokale oder externe Quellen zu definieren und so beliebige Skripte einzubinden....

Quelle: http://www.heise.de/newsticker/meldung/76899
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

QaDRAM Studio 1 Pre-Release 1 ist fertig

Seit heute wird die QaDRAM Studio 1 Pre-Release 1 unter http://studio.qadram.com zum download angeboten. QaDRAM Studio ist eine IDE die speziell für die ServerSide-Entwickelt von QaDRAM entwickelt wurde. Das aktuelle Release unterstütz im Augenblick ...

admin

Autor : admin
Kategorie: Software & Web-Development

SuSE Linux 7.2 ab 12. Juni im Handel

Ab 12. Juni will SuSE die neue Version 7.2 seiner Linux-Distribution ausliefern. Als wichtige Neuerungen hebt der Hersteller Verbesserungen in den Bereichen Audio und Sicherheit sowie bei dem Konfigurationstool Yast2 hervor. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Active Server Pages Konferenz

Konferenz für Software-Entwickler und Projektleiter im Internet-Umfeld vom 10. bis 11. Juli 2000 in Burghausen. Was steht hinter den neuen Internet-Technologien wie ASP, XML, COM und DCOM? Diese Fragen und mehr stehen im Mittelpunkt der ersten Active Serv ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP 5.3.4 schließt 100 Bugs sowie offene Angriffspunkte

Nicht nur in PHP 5.3.4 wurden Bugfixes integriert sonder auch bei PHP 5.2.15 wurde nachgearbeitet. ...

admin

Autor : admin
Kategorie: Software & Web-Development

phpFox 4.8.11 erschienen

phpFox 4.8.11 erschienen

phpFox, ein professionelles Facebook Clone Script ist in der Version 4.8.11 erschienen ...

PhpFox

Autor : PhpFox
Kategorie: Firmennews & Pressemitteilungen

PHP: Zend Engine jetzt unter BSD-Lizenz

Zend Technologies ändert die Lizenzierung der Zend Engine, Kernbestandteil von PHP 4, und will damit die Engine zu Gunsten der PHP-Community öffnen. Die bisher verwendete QPL-kompatible Lizenz hatte immer wieder für Unmut in der PHP-Community gesorgt und ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
StepStone
Finde den richtigen Job
Düsseldorf, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen