Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in der aktuellen Version von CMSbright auf. Sie entsteht aufgrund der mangelhaften Bereinigung von Eingaben an den Parameter „id_rub_page“ in der Datei „public/page.php“. Durch gezielte Manipulation solcher Eingaben können Angreifer beliebigen SQL-Code in die Datenbank eines betroffenen Systems einspeisen. Ein Patch ist bislang nicht bekannt. (vgw)
SQL-Einspeisung gegen CMSbright gemeldet
04.09.2008
Über eine Sicherheitslücke im Content Management System CMSbright können Angreifer beliebigen SQL-Code in die Datenbank eines betroffenen Systems einspeisen.