Hochkritische Sicherheitslücke in Fusebox gemeldet

Über eine Schwachstelle in Fusebox können Angreifer beliebige Dateien einbinden und damit eigenen PHP-Code auf einem betroffenen System ausführen.

Laut einer Meldung von Secunia tritt die Sicherheitslücke in Version 5.0.0 PHP von Fusebox auf. Die Schwachstelle entsteht durch die mangelhafte Bereinigung von Eingaben, die an den Parameter „FUSEBOX_APPLICATION_PATH“ in der Datei „fusebox5.php“ übergeben werden. Durch gezielte Manipulation dieses Parameters können Angreifer beliebige PHP-Dateien aus lokalen oder entfernten Quellen einbinden. Bislang existiert kein Patch gegen die Sicherheitslücke. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Hochkritische Sicherheitslücke in Fusebox gemeldet

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor