Erneut kritische Lücke in phpBB
Betreiber der populären Forensoftware phpBB kommen nicht zur Ruhe. Kaum ist die kürzlich veröffentlichte Version 2.0.12 installiert -- in der zwei Sicherheitslöcher geschlossen sind -- steht 2.0.13 ins Haus. Auch dort hat man zwei Lücken beseitigt. Über e
2005-02-28 00:00:00 2005-02-28 00:00:00 admin
Wer nicht gewillt ist, eine komplett neue Version zu installieren, kann den kritischen Fehler im Modul includes/sessions.php auch selbst beseitigen. Die Zeile
if( $sessiondata['autologinid'] == $auto_login_key )
ist durch
if( $sessiondata['autologinid'] === $auto_login_key )
zu ersetzen.
Quelle http://www.heise.de/newsticker/meldung/56866
http://www.phpbb.com/
Ratings
Here you can write a comment
Related topics
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
Die bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden. ...
Autor :
admin
Category:
Miscellaneous
Alter Fehler in sendmail wird zum Sicherheitsproblem
Der Open-Source-MTA sendmail ist von einem Fehler betroffen in den Versionen 8.12. bis einschließlich 8.12.8, mit diesem kann ein Angreifer den Server zum Absturz bringen. Der Fehler könnte auch das Einschleusen und Ausführen von beliebigem Code ermöglich ...
Autor :
admin
Category:
Software & Web-Development
Netscape Communicator der 4.x-Serie in Version 4.77
Netscape hat recht still und leise die neue Version 4.77 seines Communicator-Pakets veröffentlicht. Zuletzt war die 6er-Serie des Web-Browsers Navigator auf den Stand 6.01 gebracht worden. --> Morpheus ...
Autor :
admin
Category:
Software & Web-Development
Wave of warnings about Google Fonts - what should I be aware of and how can I protect myself?
A wave of warnings about Google Fonts is currently rolling through the country and unsettling many website operators. The decisive factor for this was a ruling by the Munich Regional Court dated 20.01.2022. ...
Autor :
ebiz-consult GmbH & Co. KG
Category:
Miscellaneous
PHP hates me - Der PHP Blog
Die deutschsprachige PHP Blogging Szene ist relativ überschaubar. Aus diesem Grund möchten wir euch heute den relativ jungen und erfolgreichen Blog phphatesme vorstellen. ...
Autor :
phphatesme
Category:
Miscellaneous
MySQL 3.23.55 und 4.0.11 Gamma
MySQL gibt die Verfügbarkeit von MySQL 3.23.55 und 4.0.10 Gamma bekannt. Sie können diese Versionen von der Seite http://www.mysql.com/downloads/index.html laden. Weitere Informationen (in englisch) entnehmen Sie bitte der MySQL Announcement List un ...
Autor :
admin
Category:
Software & Web-Development

