XchangeBoard anfällig für SQL-Attacken

Über eine Schwachstelle im Bulletin Board System XchangeBoard können Angreifer beliebige SQL-Befehle in die Datenbank eines betroffenen Systems einspeisen.

Laut einer Meldung von Secunia tritt die Sicherheitslücke in der aktuellen Version 1.70 sowie Beta 1.75 von XchangeBoard auf. Andere Versionen sind unter Umständen ebenfalls betroffen. Die Schwachstelle entsteht durch die mangelhafte Bereinigung von Eingaben, die an den Parameter „boardID“ übergeben werden. Angreifer, die diesen Parameter entsprechend manipulieren, können beliebigen SQL-Code in die Datenbank des XchangeBoard Systems einspeisen. Ein Patch stand bis zum Redaktionsschluss noch nicht zur Verfügung. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

XchangeBoard anfällig für SQL-Attacken

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor