Laut einer Meldung der Sicherheitsexperten von Secunia treten die Schwachstellen in Version 0.5 von PHPhotoalbum auf. Andere Versionen sind unter Umständen ebenfalls betroffen. Die Sicherheitslücken entstehen durch die mangelhafte Bereinigung von Eingaben an die Parameter „album“ und „pid“. Durch gezielte Manipulation dieser Parameter können Angreifer beliebigen SQL-Code in die Datenbank eines betroffenen Systems einspeisen. Ein Patch ist bislang nicht bekannt. (vgw)
Lücken in PHPhotoalbum erlauben SQL-Einspeisung
29.05.2008
Über zwei Sicherheitslücken in PHPhotoalbum können Angreifer beliebigen SQL-Code in die Datenbank eines betroffenen Systems einspeisen und diese manipulieren.