SQL-Einspeisung gegen phpBazar gemeldet

Über eine Schwachstelle in phpBazar können Angreifer beliebigen SQL-Code in die Datenbank eines betroffenen Systems einspeisen.

Nach einem Bericht von Secunia tritt die Sicherheitslücke in Version 2.1.1fix von phpBazar auf. Andere Versionen der Scriptsammlung zur Integration von Ads sind unter Umständen ebenfalls betroffen. Die Schwachstelle entsteht durch die mangelhafte Bereinigung von Eingaben, die an den Parameter „adid“ in der Datei „classified.php“ übergeben werden. Sie tritt auf, wenn die Parameter „catid“ und „subcatid“ gesetzt sind. Durch gezielte Manipulation der Eingaben kann ein Angreifer beliebigen SQL-Code in die Datenbank eines betroffenen Systems einspeisen. Ein Patch steht bislang nicht zur Verfügung. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SQL-Einspeisung gegen phpBazar gemeldet

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor