Laut einem Bericht von Secunia tritt die Sicherheitslücke in allen aktuellen 7.x Versionen von PHP Classifieds auf. Sie entsteht durch die mangelhafte Bereinigung von Eingaben an den Parameter „admin_username“ in der Datei „login.php“. Durch gezielte Manipulation dieser Eingaben können Angreifer beliebigen SQL-Code in die Datenbank eines betroffenen Systems einschleusen. Ein Patch liegt bislang nicht vor.
SQL-Einspeisung gegen PHP Classifieds gemeldet
09.11.2008
Über eine Sicherheitslücke in PHP Classifieds können Angreifer beliebige SQL-Befehle in die Datenbank eines betroffenen Systems einspeisen und ausführen.