Sicherheitslücke in Photobase entdeckt

Über eine Schwachstelle in Photobase können Angreifer beliebige, lokale PHP-Dateien einbinden und zur Ausführung bringen.

Laut einem Bericht von Secunia tritt die Sicherheitslücke in der aktuellen Version 1.2 von Photobase auf. Andere Versionen der Anwendung sind unter Umständen ebenfalls betroffen. Die Schwachstelle entsteht durch die mangelhafte Bereinigung von Eingaben, die an den Parameter „language“ in der Datei „header.php“ übergeben werden. Durch gezielte Manipulation lassen sich mit Hilfe eines Verzeichniswechselangriffs lokale Dateien einbinden und zur Ausführung bringen. Ein Patch liegt bislang nicht vor.

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Sicherheitslücke in Photobase entdeckt

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor