Mehrere Sicherheitslücken in EasyE-Cards entdeckt

Über eine Reihe von Schwachstellen in EasyE-Cards können Angreifer beliebigen SQL-Code oder per Cross Site-Scripting HTML- und Scriptcode einspeisen.

Laut einem Bericht von Secunia tritt die Sicherheitslücke in den Versionen 3.5 (Trial) und 3.10a auf. Andere Releases von EasyE-Cards sind unter Umständen ebenfalls betroffen. Die Schwachstellen sind auf die mangelhafte Bereinigung von Eingaben an eine Reihe von Parametern in der Datei „staticpages/easyecards/index.php“ zurückzuführen. Angreifer, die diese Parameter entsprechend manipulieren, können beliebigen SQL-Code in die Datenbank eines betroffenen Systems einspeisen. Per Cross Site-Scripting können zudem beliebiger HTML- und Scriptcode in die Browsersitzung anderer EasyE-Cards-Benutzer injiziert werden. Ein Patch ist bislang nicht bekannt. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Mehrere Sicherheitslücken in EasyE-Cards entdeckt

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor