SQL-Einspeisung gegen DreamNews Manager

Über eine Sicherheit im DreamNews Manager, einem Werkzeug zum Erstellen von Online-News, können Angreifer beliebigen SQL-Code in die Datenbank einspeisen.

Laut einem Bericht von Secunia tritt die Schwachstelle in der aktuellen Version des DreamNews Manager auf. Die Sicherheitslücke entsteht aufgrund der mangelhaften Bereinigung von Eingaben an den Parameter „id“, der in der Datei „dreamnews-rss.php“ verwendet wird. Durch gezielte Manipulation dieses Parameters können Angreifer beliebigen SQL-Code in die Datenbank eines betroffenen Systems einspeisen. Ein Patch lag bis zum Redaktionsschluss noch nicht vor. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SQL-Einspeisung gegen DreamNews Manager

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor