SQL-Einspeisung gegen URL Rotator Script entdeckt
Über eine Sicherheitslücke im URL Rotator Script können Angreifer beliebigen SQL-Code in die Datenbank eines betroffenen Systems einspeisen.
Nach einem Bericht von Secunia tritt die Sicherheitslücke in der aktuellen Version des URL Rotator Script auf. Sie entsteht durch die mangelhafte Bereinigung von Eingaben an den Parameter „id“ in der Datei „tr.php“. Angreifer, die diesen Parameter entsprechend manipulieren, können beliebigen SQL-Code in die Datenbank eines betroffenen Systems einspeisen. Ein Patch lag bis zum Redaktionsschluss nicht vor. (vgw)
Der neue IT-Nachrichtendienst von TecChannel, Computerwoche, CIO und CFOworld
Lesen Sie ab sofort nur noch die für Sie wirklich relevanten Informationen von den wichtigsten IT-Webseiten! relevANTS, der lernende Nachrichtendienst für IT-Profis übernimmt diese Aufgabe für Sie. Hinter relevANTS steckt eine semantische Analysetechnik, die anhand Ihres Nutzerverhaltens und Ihrer persönlichen Vorgaben das Internet nach relevanten Inhalten durchforstet. Melden Sie sich hier kostenlos an!
Mehr zum Thema
