SQL-Einspeisung gegen PHPMyCart gemeldet

Eine Sicherheitslücke in der Warenkorblösung PHPMyCart ermöglicht Angreifer die Einspeisung von beliebigen SQL-Code in die Datenbank eines betroffenen Systems.

Laut einer Meldung von Secunia tritt die Sicherheitslücke in der aktuellsten Version von PHPMyCart auf. Die Schwachstelle entsteht durch die mangelhafte Bereinigung von Eingaben an den Parameter „cat“ in der Datei „shop.php“. Angreifer, die diesen Parameter entsprechend manipulieren, können beliebigen SQL-Code in die Datenbank eines betroffenen Systems einspeisen. Ein Patch lag bis zum Redaktionsschluss nicht vor. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SQL-Einspeisung gegen PHPMyCart gemeldet

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor