Sicherheitslücken in PHProjekt

In der Open-Source-Groupware-Lösung PHProjekt 5.1 stecken zwei Sicherheitslücken, durch die Angreifer eigenen PHP-Code auf dem System ausführen können. So ist es möglich, über die Parameter path_pre in lib/specialdays.php sowie lib_path in lib/dbman_filte

In der Open-Source-Groupware-Lösung PHProjekt 5.1 stecken zwei Sicherheitslücken, durch die Angreifer eigenen PHP-Code auf dem System ausführen können. So ist es möglich, über die Parameter path_pre in lib/specialdays.php sowie lib_path in lib/dbman_filter.inc.php Pfade auf lokale oder externe Quellen zu definieren und so beliebige Skripte einzubinden....

Quelle: http://www.heise.de/newsticker/meldung/76899
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Cloud Hosting der neuesten Generation für PHP-Developer

Entwickler sind bekanntlich aufgeschlossen und suchen stets nach neuen Wegen und Lösungen für Probleme. Auch bei der Wahl ihrer Arbeitsumgebung sind Developer bestrebt, effiziente und kostengünstige Entwicklungsumgebungen zu finden ... ...

neumanno

Autor : neumanno
Category: Software & Web-Development

Lücken in Datenbank MySQL

Der Sicherheitsspezialist Stefano Di Paola hat mehrere Schwachstellen in der Open-Source-Datenbank MySQL aufgedeckt, die ein auf dem System angemeldeter Nutzer zum Erhöhen seiner Zugriffsrechte missbrauchen kann. Di Paola hat dazu auch bereits zwei Proof- ...

admin

Autor : admin
Category: Software & Web-Development

Sicherheitslücke im Apache

Der weit verbreitete Web-Server Apache enthält eine Sicherheitslücke, die es unter bestimmten Umständen erlaubt, beliebigen Code auf einem verwundbaren Rechner auszuführen. Betroffen sind sowohl Apache 1.3.x als auch Apache 2.x auf allen Plattformen. D ...

admin

Autor : admin
Category: Software & Web-Development

Maguma Studio 1.3.1 freigegeben.

Die neue Version der IDE behebt einige Bugs der erst Ende Dezember erschienenen 1.3er Version. Diese wartete vor allem mit einer dem XP-Style angepassten Benutzeroberfläche sowie Verbesserungen der Projektmanager und CVS-Funktionalitäten auf. Weitere Info ...

admin

Autor : admin
Category: Software & Web-Development

Unix-Mailserver Qmail als Public Domain freigegeben

Qmail wurde von Dan Bernstein entwickelt, um einen sicheren Mail Transfer Agent zu bekommen. Qmail darf nun also auch in veränderter Form verbreitet werden, allerdings bittet Bernstein darum, dass vorhandene Schnittstellen auch in modifizierten Fassungen ...

admin

Autor : admin
Category: Software & Web-Development

Internetwerbung: Noch dominiert das Standardbanner

Die Tageszeitung "Welt" färbte kürzlich ihre gesamte Titelseite in AOL­Blau ein, Beiersdorf ("Nivea Beauty") platzierte kurze Fernsehspots thematisch passend in nachmittäglichen Talk­shows bei ProSieben, BMW drehte für den 7er einen speziellen Videospot, ...

admin

Autor : admin
Category: Software & Web-Development

Finde den richtigen Job
Düsseldorf, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release