Sicherheitslücken in PHProjekt

In der Open-Source-Groupware-Lösung PHProjekt 5.1 stecken zwei Sicherheitslücken, durch die Angreifer eigenen PHP-Code auf dem System ausführen können. So ist es möglich, über die Parameter path_pre in lib/specialdays.php sowie lib_path in lib/dbman_filte

In der Open-Source-Groupware-Lösung PHProjekt 5.1 stecken zwei Sicherheitslücken, durch die Angreifer eigenen PHP-Code auf dem System ausführen können. So ist es möglich, über die Parameter path_pre in lib/specialdays.php sowie lib_path in lib/dbman_filter.inc.php Pfade auf lokale oder externe Quellen zu definieren und so beliebige Skripte einzubinden....

Quelle: http://www.heise.de/newsticker/meldung/76899
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Internet Explorer 6.0

Die erste Beta des Internet Explorer 6.0 ist da – als Stand-alone und auch als Teil der neuen Betaversion von Windows Whistler. Erste Screenshots so wie einen ausführlich test finden Sie auf der CHIP Online Homepage. ...

admin

Autor : admin
Category: Software & Web-Development

HostEurope bekommt Datenbank-Probleme nicht in den Griff!

HostEurope bekommt Datenbank-Probleme nicht in den Griff! Seite einigen Wochen laufen die HOSTEUROPE Datenbankserver alles andere als zufriedenstellend. Teilweise sind mehrfach tägliche Ausfälle von mehr als eine ½ Stunde zu beklagen. Auf Anfrage von p ...

admin

Autor : admin
Category: Software & Web-Development

SEO vs. Google

Kommt der Gegenschlag des Google-Webspam-Teams bereits nächste Woche? ...

phpler

Autor : phpler
Category: SEO & Online-Marketing

Neues Urteil über 0190-Dialer

Das Landgericht Kiel hat im Rechtsstreit Telekom gegen Kunden zugunsten des Kunden entschieden. Dieser sollte 13.000 Euro dafür zahlen, dass er sich 17 Tage lang unwissend mit einem 0190-Dialer ins Internet einwählte. In der Begründung für die Entsc ...

admin

Autor : admin
Category: Software & Web-Development

PHPfaces für komplexe Web-Applikationen

IBM bringt Service Data Objects von Java nach PHP. Das Projekt PHPfaces will eine PHP-Bibliothek für komplexe Web-Frontends entwickeln. Dazu erlaubt es PHPfaces, ein objektorientiertes GUI als Schnittstelle zum Benutzer der Web-Applikation zu erstellen. D ...

admin

Autor : admin
Category: Software & Web-Development

Zend Accelerator zum Einführungspreis

Zend Accelerator um fast 50 Prozent günstiger Zend Technologies bringt die Version 2.0 seines Zend Accelerator zu einem Einführungspreis auf den Markt. Die Software beschleunigt durch Caching-Mechanismen die Verarbeitung von PHP-Scripten auf dem S ...

admin

Autor : admin
Category: Software & Web-Development

Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release