Mehr zum Thema: URL Rotator Script
,
Sicherheit
Live-Berater: TecChannel Experten-Netzwerk Vom 20.08.2008
SQL-Einspeisung gegen URL Rotator Script entdeckt
Über eine Sicherheitslücke im URL Rotator Script können Angreifer beliebigen SQL-Code in die Datenbank eines betroffenen Systems einspeisen.
Nach einem Bericht von Secunia tritt die Sicherheitslücke in der aktuellen Version des URL Rotator Script auf. Sie entsteht durch die mangelhafte Bereinigung von Eingaben an den Parameter „id“ in der Datei „tr.php“. Angreifer, die diesen Parameter entsprechend manipulieren, können beliebigen SQL-Code in die Datenbank eines betroffenen Systems einspeisen. Ein Patch lag bis zum Redaktionsschluss nicht vor. (vgw)
Sie interessieren sich für Sicherheit? Über aktuelle Sicherheits-Themen informiert Sie unser Security-Newsletter. Täglich erhalten Sie die wichtigsten Security-News frisch in Ihre Mailbox. Sie können aber auch den Netzwerk RSS-Feed in Ihrem RSS-Reader abonnieren oder auf Ihrer iGoogle-Seite anzeigen lassen.
Live-Berater: TecChannel Experten-Netzwerk 