Datenbank des freien BBS angreifbar

Lücke in NovoBoard erlaubt SQL-Einspeisung

Über eine Sicherheitslücke im PHP-basierten BBS NovoBoard können Angreifer beliebigen SQL-Code einspeisen und zur Ausführung bringen.

Laut einer Meldung von Security Reason tritt die Sicherheitslücke in der aktuellen Version 1.1.2 von NovoBoard auf. Andere Versionen der Anwendung sind unter Umständen ebenfalls betroffen. Bei NovoBoard handelt es sich um ein freies Bulletin-Board-System (BBS), das für LAMP-Systeme mit PHP und MySQL entwickelt wurde und sich sehr einfach aufsetzen lässt.

Die Schwachstelle entsteht auf der Startseite „index.php“. Durch die gezielte Manipulation von GET-Requests können Angreifer beliebigen SQL-Code in die Datenbank eines betroffenen Systems einspeisen. Auf diese Weise lassen sich Benutzerdaten verändern oder auslesen. Ein Patch liegt bislang nicht vor. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Datenbank des freien BBS angreifbar

Lücke in NovoBoard erlaubt SQL-Einspeisung

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor