Kritische Sicherheitslücke in PHPizabi entdeckt

Bei PHPizabi handelt es sich um eine Social Network Platform. Über eine Sicherheitslücke können Angreifer beliebigen PHP-Code in ein betroffenes System einspeisen.

Laut einem Bericht von Secunia tritt die Sicherheitslücke in Version 0.848b C1 HFP3 SF1 auf. Andere Versionen von PHPizabi sind unter Umständen ebenfalls betroffen. Die Schwachstelle entsteht durch einen Fehler in der Funktion „writeLogEntry()“ (Datei „system/v_cron_proc.php“). Angreifer können diesen Fehler ausnutzen, um beliebige Dateien über die Parameter „CONF[CRON_LOGFILE]“ und „CONF[LOCALE_LONG_DATE_TIME“ zu manipulieren. Ein Patch stand bis zum Redaktionsschluss noch nicht zur Verfügung. Es wird empfohlen, die Zugriffe auf „v_cron_proc.php“ entsprechend einzuschränken. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Kritische Sicherheitslücke in PHPizabi entdeckt

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor