1. PHP Magazin
  2. Software & Web-Development
  3. Sicherheitslücken in PHProjekt

Sicherheitslücken in PHProjekt

In der Open-Source-Groupware-Lösung PHProjekt 5.1 stecken zwei Sicherheitslücken, durch die Angreifer eigenen PHP-Code auf dem System ausführen können. So ist es möglich, über die Parameter path_pre in lib/specialdays.php sowie lib_path in lib/dbman_filte

In der Open-Source-Groupware-Lösung PHProjekt 5.1 stecken zwei Sicherheitslücken, durch die Angreifer eigenen PHP-Code auf dem System ausführen können. So ist es möglich, über die Parameter path_pre in lib/specialdays.php sowie lib_path in lib/dbman_filter.inc.php Pfade auf lokale oder externe Quellen zu definieren und so beliebige Skripte einzubinden....

Quelle: http://www.heise.de/newsticker/meldung/76899
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Microsofts neue Produkte

Im Rahmen der Markteinführung von Office XP am 31. Mai 2001 hat Microsoft die allgemeine Verfügbarkeit sechs weiterer Produktivitätslösungen angekündigt. FrontPage 2002, MapPoint 2002, Outlook Mobile Manager, Publisher 2002, SharePoint Portal Server 2001 ...

admin

Autor : admin
Category: Software & Web-Development

Internetwerbung: Noch dominiert das Standardbanner

Die Tageszeitung "Welt" färbte kürzlich ihre gesamte Titelseite in AOL­Blau ein, Beiersdorf ("Nivea Beauty") platzierte kurze Fernsehspots thematisch passend in nachmittäglichen Talk­shows bei ProSieben, BMW drehte für den 7er einen speziellen Videospot, ...

admin

Autor : admin
Category: Software & Web-Development

Linux-Kernel 2.4.19 freigegeben

Marcelo Tosatti, verantwortlich für die 2.4-Serie des Linux-Kernels, hat die neue Version 2.4.19 freigegeben. Die neue Ausgabe des Kernels für das Open-Source-Betriebssystem enthält unter anderem Aktualisierungen bei der Unterstützung für 64-Bit-Prozessor ...

admin

Autor : admin
Category: Software & Web-Development

EMS MySQL Manager 3.2 veröffentlicht!

EMS MySQL Manager™ ist ein starkes Tool für MySQL ® Datenbank-Server-Verwaltung und Entwicklung. MySQL-Manager arbeitet mit verschiedenen MySQL Versionen von 3.23 bis 5.02 und Unterstützt alle letzten MySQL-Eigenschaften einschließlich Ansichten, versorgt ...

admin

Autor : admin
Category: Software & Web-Development

PHP Version 4.3.3RC4 veröffentlicht

PHP Version 4.3.3RC4 ist zum Testen freigegeben. Dies soll laut php.net der letzte Release Kandidat vor dem finalen Release 4.3.3 sein. Die Liste der vorgenommenen Änderungen kann hier eingesehen werden. ...

admin

Autor : admin
Category: Software & Web-Development

EMS PostgreSQL Manager 3.0™ veröffentlich.

EMS Company ist froh, den PostgreSQL Manager 3.0 für Windows – mit der neuen Hauptversion der starken PostgreSQL Verwaltung und des Entwicklungswerkzeugs bekannt zu geben! Sie können den PostgreSQL Manager 3.0 für Windows hier runterladen: http://www.sql ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release