Sicherheitslücken in PHProjekt

In der Open-Source-Groupware-Lösung PHProjekt 5.1 stecken zwei Sicherheitslücken, durch die Angreifer eigenen PHP-Code auf dem System ausführen können. So ist es möglich, über die Parameter path_pre in lib/specialdays.php sowie lib_path in lib/dbman_filte

In der Open-Source-Groupware-Lösung PHProjekt 5.1 stecken zwei Sicherheitslücken, durch die Angreifer eigenen PHP-Code auf dem System ausführen können. So ist es möglich, über die Parameter path_pre in lib/specialdays.php sowie lib_path in lib/dbman_filter.inc.php Pfade auf lokale oder externe Quellen zu definieren und so beliebige Skripte einzubinden....

Quelle: http://www.heise.de/newsticker/meldung/76899

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

phpBB 2.0.15 behebt mehrere Schwachstellen

Anwender der populären Foren-Software "phpBB" sollten auf die neueste Version 2.0.15 wechseln, in der nach Angaben der Entwickler neben kleineren Schwachstellen auch eine kritische Sicherheitslücke behoben ist. Worauf das Problem genau beruht und ob ein A ...

admin

Autor : admin
Kategorie: Software & Web-Development

Patch gegen Sicherheitslöcher in MySQL

Eine deutsche Firma hat zwei Sicherheitslücken in der MySQL Datenbank gefunden. Durch die Sicherheitslücke ist es möglich, den MySQL-Server zu beenden sowie das Ausführen beliebiger Kommandos mit Rechten des MySQL-Nutzers. Eine detallierte Beschreibung ...

admin

Autor : admin
Kategorie: Software & Web-Development

T-Online stellt Flatrate ein

T-Online stellt seine ISDN-Flatrate ein. Zu defizitär sei der neue Dienst, so die Begründung. Auch die übermässige Nutzung des nach wie vor über Telefonleitungen laufenden Angebotes habe letztlich dazu beigetragen, dass man diesen Schritt gehen müsse und ...

admin

Autor : admin
Kategorie: Software & Web-Development

Finde den richtigen Job
Düsseldorf, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen