SQL-Einspeisung gegen CMS SmallNuke möglich

Über eine Schwachstelle in der aktuellen Version von SmallNuke können Angreifer beliebigen SQL-Code in die verwendete Datenbank einspeisen.

Nach einer Meldung der Sicherheitsexperten von Secunia wurde die Schwachstelle in der aktuellen Version 2.0.3 von SmallNuke, einem freien Content-Management-System, nachgewiesen. Andere Versionen sind unter Umständen ebenfalls betroffen. Die Schwachstelle entsteht durch die mangelhafte Bereinigung von Eingaben an den Parameter „user_email“. Angreifer können beliebige SQL-Abfragen durchführen. Bislang existiert kein Patch. Da ein entsprechender Proof-of-Concept zur Schwachstelle existiert, wird der Einsatz eines anderen Produkts empfohlen. (vgw)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner