Nach einer Meldung von Secunia tritt die Schwachstelle in Version 2.2.2 von AuraCMS auf. Andere Versionen sind unter Umständen ebenfalls betroffen. Die Sicherheitslücke entsteht durch einen Fehler im Script „js/pages/pages_data.php“ und erlaubt die Manipulation von Inhalten des CMS. Angreifer können nach Belieben Inhalte erstellen, verändern oder löschen. Ein Patch lag bis zum Redaktionsschluss nicht vor. (vgw)
AuraCMS: Schwachstelle ermöglicht Manipulation
10.07.2008
Über eine Sicherheitslücke im Content Management System AuraCMS können Angreifer Inhalte nach Belieben manipulieren.