Laut einer Meldung von Secunia tritt die Sicherheitslücke in der aktuellsten Version von PHPMyCart auf. Die Schwachstelle entsteht durch die mangelhafte Bereinigung von Eingaben an den Parameter „cat“ in der Datei „shop.php“. Angreifer, die diesen Parameter entsprechend manipulieren, können beliebigen SQL-Code in die Datenbank eines betroffenen Systems einspeisen. Ein Patch lag bis zum Redaktionsschluss nicht vor. (vgw)
SQL-Einspeisung gegen PHPMyCart gemeldet
16.06.2008
Eine Sicherheitslücke in der Warenkorblösung PHPMyCart ermöglicht Angreifer die Einspeisung von beliebigen SQL-Code in die Datenbank eines betroffenen Systems.