1. PHP Magazin
  2. Software & Web-Development
  3. Sicherheitslücken in PHProjekt

Sicherheitslücken in PHProjekt

In der Open-Source-Groupware-Lösung PHProjekt 5.1 stecken zwei Sicherheitslücken, durch die Angreifer eigenen PHP-Code auf dem System ausführen können. So ist es möglich, über die Parameter path_pre in lib/specialdays.php sowie lib_path in lib/dbman_filte

In der Open-Source-Groupware-Lösung PHProjekt 5.1 stecken zwei Sicherheitslücken, durch die Angreifer eigenen PHP-Code auf dem System ausführen können. So ist es möglich, über die Parameter path_pre in lib/specialdays.php sowie lib_path in lib/dbman_filter.inc.php Pfade auf lokale oder externe Quellen zu definieren und so beliebige Skripte einzubinden....

Quelle: http://www.heise.de/newsticker/meldung/76899
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

vBulletin-Germany.org wurde gehacked

Durch eine Sicherheitslücke in vBulletin, hat sich ein unbekannter Angreifer unberechtigten Zugriff auf die Datenbank verschafft. ...

admin

Autor : admin
Category: Software & Web-Development

MySQL schließt Sicherheitslücke

Die Revision 4.1.13 der Datenbank MySQL schließt eine Sicherheitslücke der Kompressionsbibliothek zlib. Die vor kurzem entdeckte Schwachstelle kann von Angreifern missbraucht werden, um MySQL zum Absturz zu bringen oder eigenen Code einzuschleusen. Au ...

admin

Autor : admin
Category: Software & Web-Development

Decision support: Root server or managed server?

Which advantages the managed servers and the root servers offer, you will find out in the following article! ...

maxi11

Autor : maxi11
Category: Hosting & Technology

Das Magazin PHP Solutions Ausgabe 6/2004 (7)

Die Themen der Ausgabe: - PHP-Obfuskatoren und Encoder im Test, - Mambo 4.5 - Power in Simplicity, - Moodle - Implementierung und Verbesserung einer kostenlosen E-Learningplattform, - Fortgeschrittene Möglichkeiten von PHP-Arrays, - PING-PONG, oder ...

admin

Autor : admin
Category: Software & Web-Development

ebiz-webhosting startet mit neuen attraktiven Angeboten und größerem Leistungsumfang in den Herbst

Speziell an Geschäftskunden richtet sich das neue Serverrack-Angebot von ebiz-webhosting. ...

admin

Autor : admin
Category: Miscellaneous

Das Samsung Galaxy Tab - Android-2.2-Tablet auf der Ifa 2010

In der offiziellen Vorschauvideo des Samsungs Android-Tablet Galaxy Tab werden einige der verfügbaren Funktionen gezeigt. ...

admin

Autor : admin
Category: Miscellaneous

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release