1. PHP Magazin
  2. Software & Web-Development
  3. Sicherheitslücken in PHProjekt

Sicherheitslücken in PHProjekt

In der Open-Source-Groupware-Lösung PHProjekt 5.1 stecken zwei Sicherheitslücken, durch die Angreifer eigenen PHP-Code auf dem System ausführen können. So ist es möglich, über die Parameter path_pre in lib/specialdays.php sowie lib_path in lib/dbman_filte

In der Open-Source-Groupware-Lösung PHProjekt 5.1 stecken zwei Sicherheitslücken, durch die Angreifer eigenen PHP-Code auf dem System ausführen können. So ist es möglich, über die Parameter path_pre in lib/specialdays.php sowie lib_path in lib/dbman_filter.inc.php Pfade auf lokale oder externe Quellen zu definieren und so beliebige Skripte einzubinden....

Quelle: http://www.heise.de/newsticker/meldung/76899
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

PHP 4.3.5RC2 veröffentlicht

PHP 4.3.5RC2 ist zum Testen freigegeben. Dies soll der wahrscheinlich letzte Release vor der Veröffentlichtung des endgültigen Releases sein und sollte soviel wie möglich getestet werden. Eine Liste der Änderungen ist hier zu finden. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Linux-Handheld mit 10 GByte Speicherkapazität

Terapin, ein Untenehmen aus Singapur, kündigte einen recht ungewöhnlichen Handheld an, der kein PDA ist sondern vielmehr als mobiler Datenspeicher und Multimedia-Begleiter fungiert. Der Terapin Mine besitzt eine Speicherkapazität von 10 GByte, spielt Musi ...

admin

Autor : admin
Kategorie: Software & Web-Development

Macromedia MX Forum

Macromedia MX Forum vom 06. bis 08. Juni 2002 - im MMC-Coloneum Koeln Die Macromedia-Welt trifft sich auf über 2000m" und bietet Ihnen Außergewoehnliches: Wir haben für Sie ein abwechslungsreiches und kurzweiliges Informationsprogramm mit in ...

admin

Autor : admin
Kategorie: Software & Web-Development

Skype als Trojaner?

Skype soll BIOS-Daten an die Skype-Server versenden. Dieses hat eine Programmiererin die nur unter dem Pseudonym "myria" bekannt ist, in Ihrem Blog veröffentlicht. Dieses hat die Programmiererin durch Zufall bei experimentieren mit einem 64-bittigen Windo ...

admin

Autor : admin
Kategorie: Software & Web-Development

VS.Php 2.3 Release - nun auch auf Deutsch

Miami, FL, 4. Juni 2007: Jcx.Software verkündete heute die Veröffentlichung von VS.Php 2.3 für Visual Studio, einer PHP IDE für Microsofts Visual Studio. VS.Php 2.3 bietet Unterstützung für Windows Vista und Service Pack 1 für Visual Studio. Die neuen Fun ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP-Entwicklungsumgebung Zend Studio 5 veröffentlicht

Zend hat seine PHP-Entwicklungsumgebung Zend Studio kräftig aufgemöbelt. In der Version 5 helfen neue Wizards beim Erstellen von Web Services, etwa indem sie aus den PHP-Quellen WSDL-Dateien (Web Services Description Language) erzeugen können, oder indem ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
StepStone
Finde den richtigen Job
Düsseldorf, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen