php-resource.de

Aktuelle Themen und News zu PHP / mySQL

Sicherheitslücken in PHProjekt

Berni | Neu | Beitrag gelesen 3215 gelesen |

 


In der Open-Source-Groupware-Lösung PHProjekt 5.1 stecken zwei Sicherheitslücken, durch die Angreifer eigenen PHP-Code auf dem System ausführen können. So ist es möglich, über die Parameter path_pre in lib/specialdays.php sowie lib_path in lib/dbman_filte

In der Open-Source-Groupware-Lösung PHProjekt 5.1 stecken zwei Sicherheitslücken, durch die Angreifer eigenen PHP-Code auf dem System ausführen können. So ist es möglich, über die Parameter path_pre in lib/specialdays.php sowie lib_path in lib/dbman_filter.inc.php Pfade auf lokale oder externe Quellen zu definieren und so beliebige Skripte einzubinden....

Quelle: http://www.heise.de/newsticker/meldung/76899

Kommentare zum Artikel
Artikel kommentieren
 
Verwandte Beiträge
star International PHP Conference 2006
star PHP 5.2 RC 1 mit neuen Funktionen für mehr Performance
star Das bekannte und beliebte MySQL Tool „mySQL Front“ steht vor dem aus.
star Das erste PHP-resource.de Usertreffen steht vor der Tür.
star NuSphere veröffentlicht PhpED 4.6 Professional and Standard

 
Links zum Artikel

Weitere PHP-News und Artikel

International PHP Conference 2006

| Berni | Views

PHP 5.2 RC 1 mit neuen Funktionen für mehr Performance

| Berni | Views

Das bekannte und beliebte MySQL Tool „mySQL Front“ steht vor dem aus.

| Berni | Views

Das erste PHP-resource.de Usertreffen steht vor der Tür.

| Berni | Views

NuSphere veröffentlicht PhpED 4.6 Professional and Standard

| Berni | Views

OpenSource Content Management System phpCMS 1.2.2 veröffentlicht

| Berni | Views

Windows Vista Beta 2 jetzt testen

| Berni | Views

Internationales PostNuke-Entwicklertreffen am 12. und 13. August in Stuttgart

| Berni | Views

Navigation -> Seitenanzahl : (95)

 « Anfang ...  «  23 24 25 26 27 28 29 30 31 32 33 34 35  » ... Ende »

Über den Autor
Berni

Berni

Status
Premium Mitglied

Beruf
Selbstständig

Mitglied seit:
22.01.2001

letzte Aktivität
15.12.2019