Einspeisung von SQL-Code möglich

Lücke in Google Calender für Joomla gemeldet

Über eine Sicherheitslücke in der Joomla Komponente „Google Calender“ können Angreifer beliebigen SQL-Code in die Datenbank einspeisen und ausführen.

Laut einer Meldung von Security Reason tritt die Schwachstelle in Version 2.1.4 der Joomla Komponente „Google Calender“ auf. Die ältere Version 1.1.2 ist unter Umständen ebenfalls betroffen. Die Sicherheitslücke entsteht durch die mangelnde Bereinigung von SQL-Eingaben, die an die Komponente übergeben werden. Durch gezielte Manipulation können Angreifer beispielsweise Benutzernamen und Kennwörter aus der Datenbank auslesen. Ein entsprechender Patch ist bislang nicht verfügbar, es wird daher empfohlen, die Komponente temporär zu entfernen. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Einspeisung von SQL-Code möglich

Lücke in Google Calender für Joomla gemeldet

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor