Coppermine Photo Gallery 1.x von Schwachstellen geplagt

Erfolgreich ausgenutzt könnten Angreifer Daten manipulieren oder sensitive Informationen herausfinden. Eingaben in das Passwort-Cookie überprüft die Software nicht ausreichend, bevor es diese in SQL-Queries benutzt. Ebenso ist ein Fehler im „cat“-Parameter der Datei albmgr.php.

Die Schwachstellen sind bestätigt für Version 1.4.10. Andere Versionen könnten ebenfalls betroffen sein. Die Experten raten zu einem Update auf Version 1.4.11.(jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.