Mehrere Sicherheitslücken in bloofoxCMS gemeldet

Laut einer Meldung von Secunia wurden die Schwachstellen in der aktuellen Version 0.3 von bloofoxCMS nachgewiesen. Andere Versionen sind unter Umständen ebenfalls betroffen. Über einen Fehler bei der Bereinigung von Eingaben an den Parameter „username“ in der Datei „admin/index.php“ lassen sich beliebige SQL-Befehle einspeisen. Eine weitere Sicherheitslücke in der Datei „file.php“ erlaubt über den Parameter „file“ einen Verzeichniswechselangriff gegen betroffene Systeme, mit dessen Hilfe sich beliebige, lokale Dateien einsehen lassen. Es wird empfohlen, Zugriff auf das „admin“ Verzeichnis entsprechend einzuschränken. (vgw)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.