1. PHP Magazin
  2. Software & Web-Development
  3. Sicherheitslücken in PHProjekt

Sicherheitslücken in PHProjekt

In der Open-Source-Groupware-Lösung PHProjekt 5.1 stecken zwei Sicherheitslücken, durch die Angreifer eigenen PHP-Code auf dem System ausführen können. So ist es möglich, über die Parameter path_pre in lib/specialdays.php sowie lib_path in lib/dbman_filte

In der Open-Source-Groupware-Lösung PHProjekt 5.1 stecken zwei Sicherheitslücken, durch die Angreifer eigenen PHP-Code auf dem System ausführen können. So ist es möglich, über die Parameter path_pre in lib/specialdays.php sowie lib_path in lib/dbman_filter.inc.php Pfade auf lokale oder externe Quellen zu definieren und so beliebige Skripte einzubinden....

Quelle: http://www.heise.de/newsticker/meldung/76899
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Microsoft warnt vor eigener Hintertür im IIS: löschen Sie diese Datei

Microsoft gab jetzt zu, dass ihre Entwickler eine versteckte Hintertür in die eigene Software eingebaut haben. Betroffen sind Microsoft Webserver mit Frontpage98-Extensions. ...

admin

Autor : admin
Category: Software & Web-Development

jQuery 1.4 veröffentlicht

Mit neue Funktionen und deutlich schneller kommt die Javascript-Bibliothek jQuery in der Version 1.4 daher. ...

admin

Autor : admin
Category: Miscellaneous

Neue Domainendungen kommen - neue Chancen für Onlineshops

Wäre es nicht schön, wenn in den Domaintitel nicht auch noch das Wort "Shop" integriert werden müsste? Die neuen Domainendungen machen es möglich. ...

admin

Autor : admin
Category: Miscellaneous

Festplatten werden ausspioniert: Diese Erfindung bringt Sicherheit!

Die Firma MKW Systems AG gibt die Einführung von CryptoGram Folder V. 2.0 der gleichnamigen Firma aus Frankreich bekannt. Die Software CryptoGram sorgt für die Sicherheit aller relevanten Daten und ist mit Triple-DES (128-Bit) Verschlüsselungs-Technologie ...

admin

Autor : admin
Category: Software & Web-Development

Webapplikationen die es mit Desktopapplikationen aufnehmen sollen, das HTML5-Framework Sproutcore soll es möglich machen.

Nach dem Vorbild von Desktopapplikationen sollen jetzt mit Sproutcore auch Webapplikationen erstellt werden könne. Und das ohne das Plugins installiert werden müssen. ...

admin

Autor : admin
Category: Software & Web-Development

So richten Sie Ihr WLAN ein

Beim Einrichten einer WLAN-Verbindung im gesamten Haus oder in der Wohnung verlassen sich viele Personen darauf, dass die meisten Bedienungsanleitungen selbsterklärend sind – doch das ist leider nicht immer der Fall ...

admin

Autor : admin
Category: Miscellaneous

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release