Sicherheitslücken in PHProjekt
Berni | Neu | 3215 gelesen
|
In der Open-Source-Groupware-Lösung PHProjekt 5.1 stecken zwei Sicherheitslücken, durch die Angreifer eigenen PHP-Code auf dem System ausführen können. So ist es möglich, über die Parameter path_pre in lib/specialdays.php sowie lib_path in lib/dbman_filte
In der Open-Source-Groupware-Lösung PHProjekt 5.1 stecken zwei Sicherheitslücken, durch die Angreifer eigenen PHP-Code auf dem System ausführen können. So ist es möglich, über die Parameter path_pre in lib/specialdays.php sowie lib_path in lib/dbman_filter.inc.php Pfade auf lokale oder externe Quellen zu definieren und so beliebige Skripte einzubinden....
Quelle: http://www.heise.de/newsticker/meldung/76899
Weitere PHP-News und Artikel
| Berni
| Views
|
| Berni
| Views
|
| Berni
| Views
|
| Berni
| Views
|
| Berni
| Views
|
| Berni
| Views
|
| Berni
| Views
|
| Berni
| Views
|
|
Über den Autor

 |
Status
Premium Mitglied
Beruf
Selbstständig
Mitglied seit:
22.01.2001
letzte Aktivität
15.12.2019
|
|