SQL-Einspeisung gegen IceBB gemeldet

Über eine Sicherheitslücke in IceBB, einem freien Bulletin-Board-System, können Angreifer beliebigen SQL-Code in die Datenbank eines betroffenen Systems einspeisen.

Nach einem Bericht von Secunia tritt die Schwachstelle in Version 1.0-rc9.3 auf. Frühere Versionen von IceBB sind unter Umständen ebenfalls betroffen. Die Sicherheitslücke entsteht durch die fehlerhafte Bereinigung von Eingaben an den Parameter „skin“ (Datei: „index.php“) bevor dieser in SQL-Abfragen verwendet wird. Durch gezielte Manipulation dieses Parameters können Angreifer beliebigen SQL-Code in die Datenbank eines betroffenen Systems einspeisen, um beispielsweise das Kennwort des IceBB Administrators zu enthüllen. Die Schwachstelle wird in Version 1.0-rc10 geschlossen. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SQL-Einspeisung gegen IceBB gemeldet

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor