1. PHP Magazin
  2. Software & Web-Development
  3. Sicherheitslücken in PHProjekt

Sicherheitslücken in PHProjekt

In der Open-Source-Groupware-Lösung PHProjekt 5.1 stecken zwei Sicherheitslücken, durch die Angreifer eigenen PHP-Code auf dem System ausführen können. So ist es möglich, über die Parameter path_pre in lib/specialdays.php sowie lib_path in lib/dbman_filte

In der Open-Source-Groupware-Lösung PHProjekt 5.1 stecken zwei Sicherheitslücken, durch die Angreifer eigenen PHP-Code auf dem System ausführen können. So ist es möglich, über die Parameter path_pre in lib/specialdays.php sowie lib_path in lib/dbman_filter.inc.php Pfade auf lokale oder externe Quellen zu definieren und so beliebige Skripte einzubinden....

Quelle: http://www.heise.de/newsticker/meldung/76899
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Offiziell: Internet Explorer 6 auf Deutsch zum Download

Er ist endlich da: Der Internet Explorer in der Version 6.0. Spektakulär Neues hat der Marktführer unter den Web-Browsern nicht zu bieten. Nur die Abspeckung um die Netscape-Plug-ins und die Smart Tags fällt auf. Doanload auf : http://www.microsoft.com ...

admin

Autor : admin
Category: Software & Web-Development

"PHP5 / MySQL 5" vom Erfolgsautor Matthias Kannengiesser

Erfolgsautor Matthias Kannengiesser vermittelt in dieser aktualisierten Version seines Standardwerks das Profiwissen, was Sie für die anspruchsvolle Webprogrammierung brauchen. ...

admin

Autor : admin
Category: Software & Web-Development

Der IT-Arbeitsmarkt zieht wieder an

Trotz insgesamt rückläufiger Stellenangebote haben qualifizierte IT-Fachkräfte immer noch gute Chancen auf eine Anstellung. Das ist eines der Ergebnisse der jüngsten CDI-Stellenmarktanalyse. Zu den "Gewinnern" auf dem IT-Arbeitsmarkt gehören demnach Softw ...

admin

Autor : admin
Category: Software & Web-Development

Sicherheitsupdate für Joomla 1.5.11

Das Joomla 1.5.11 Security Release ist erschienen und steht zum Download bereit. ...

admin

Autor : admin
Category: Miscellaneous

Umstrittene Technik: Geheim - Codes auf vielen Webseiten verraten User

Eine neue Technik namens 'Web bugs' (die AOL schon verwendet), die vor allem von Werbefirmen im Internet genutzt werden wird, ist sehr umstritten. 'web bugs' sind Tags die in die HTML- Struktur einer Webseite implementiert sind. Alleine das Aufrufen ...

admin

Autor : admin
Category: Software & Web-Development

Street View kommt jetzt aus Langen

Wer selbst einen Street View Dienst aufbauen möchte, sollte sich die Lösung von DIY Streetview unbeding anschauen. ...

admin

Autor : admin
Category: Miscellaneous

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release