Mehrere Sicherheitslücken in Q-Shop gemeldet

Über eine Reihe von Schwachstellen in Q-Shop können Angreifer beliebigen SQL-, HTML- und Scriptcode einspeisen. Betroffen ist die aktuelle Version 3.x.

Laut einem Bericht von Secunia tritt die Sicherheitslücke in der aktuellen Version von Q-Shop auf. SQL-Code lässt sich aufgrund der mangelhaften Bereinigung der Parameter „UserID“ und „Pwd“ über die Datei „users.asp“ in die Datenbank eines betroffenen Systems einspeisen. Gleiches ist über den Parameter „srkeys“ in der Datei „search.asp“ für HTML- und Scriptcode möglich, der in die Browsersitzung anderer Benutzer eingespeist werden kann. Ein Patch liegt bislang nicht vor. (twi)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Mehrere Sicherheitslücken in Q-Shop gemeldet

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor