Lücken in PHPhotoalbum erlauben SQL-Einspeisung

Über zwei Sicherheitslücken in PHPhotoalbum können Angreifer beliebigen SQL-Code in die Datenbank eines betroffenen Systems einspeisen und diese manipulieren.

Laut einer Meldung der Sicherheitsexperten von Secunia treten die Schwachstellen in Version 0.5 von PHPhotoalbum auf. Andere Versionen sind unter Umständen ebenfalls betroffen. Die Sicherheitslücken entstehen durch die mangelhafte Bereinigung von Eingaben an die Parameter „album“ und „pid“. Durch gezielte Manipulation dieser Parameter können Angreifer beliebigen SQL-Code in die Datenbank eines betroffenen Systems einspeisen. Ein Patch ist bislang nicht bekannt. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Lücken in PHPhotoalbum erlauben SQL-Einspeisung

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor