Mehr zum Thema: Ad Board
,
Sicherheit
Live-Berater: TecChannel Experten-Netzwerk Vom 19.08.2008
SQL-Einspeisung gegen Ad Board gemeldet
Über eine Sicherheitslücke in Ad Board können Angreifer beliebigen SQL-Code in die Datenbank eines betroffenen Systems einspeisen.
Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in der aktuellen Version von Ad Board auf. Die Sicherheitslücke entsteht aufgrund der mangelhaften Bereinigung von Eingaben, die an den Parameter „id“ in der Datei „trr.php“ übergeben werden. Durch gezielte Manipulation solcher Eingaben können Angreifer beliebigen SQL-Code in die Datenbank eines betroffenen Systems einspeisen. Der Angriff erlaubt das Auslesen der Administratordaten wie Kennwort und Benutzername. Ein Patch lag bis zum Redaktionsschluss nicht vor. (vgw)
Sie interessieren sich für Sicherheit? Über aktuelle Sicherheits-Themen informiert Sie unser Security-Newsletter. Täglich erhalten Sie die wichtigsten Security-News frisch in Ihre Mailbox. Sie können aber auch den Netzwerk RSS-Feed in Ihrem RSS-Reader abonnieren oder auf Ihrer iGoogle-Seite anzeigen lassen.
Live-Berater: TecChannel Experten-Netzwerk 