Sicherheitslücken in PHP-Calender gemeldet

Über zwei Schwachstellen in PHP-Calender können Angreifer vertrauliche Informationen eines betroffenen Systems auslesen.

Laut einer Meldung der Sicherheitsexperten von Secunia treten die Schwachstellen in Version 1.1 von PHP-Calender auf. Andere Versionen der Anwendung sind unter Umständen ebenfalls betroffen. Die Sicherheitslücken sind auf die beiden Updatescripts „update08.php“ und „update10.php“ zurückzuführen, die innerhalb des Webroot-Verzeichnis abgelegt sind. Angreifer, die diese Dateien direkt aufrufen, können sich Zugang zu vertraulichen Informationen wie beispielsweise Benutzernamen und Kennwörter verschaffen. Um die Schwachstelle auszuschalten, empfiehlt es sich, beide Skriptdateien zu löschen oder zu verschieben.

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Sicherheitslücken in PHP-Calender gemeldet

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor