Gefährliche Lücken: dreimal Mambo – einmal Joomla

Secunia hat mehrere hoch kritische Sicherheitslücken gemeldet, die Mambo und Joomla betreffen.

Lücke Nummer eins betrifft die „VideoDB 0.x“-Komponente für Mambo. Eingaben in den Parameter „mosConfig_absolute_path“ in der Datei components/com_videodb/core/videodb.class.xml.php werden nicht ausreichend überprüft. Das lässt sich ausnutzen, um beliebigen PHP-Code von lokal oder externen Quellen auszuführen. Die Schwachstelle setzt voraus, dass php.conf-Parameter „register_globals“ aktiviert ist. Bestätigt ist das Leck für Version 0.3. Andere Versionen könnten ebenfalls betroffen sein.

Auch in der Mambo-Komponente „Mambo-SMF Forum 1.x“ besteht eine ähnliche Schwachstelle. „register_globals“ muss ebenfalls aktiviert sein, um die Lücke auszunutzen. Es betrifft auch den Parameter „mosConfig_absolute_path“. Bei dieser Komponente befindet er sich in der Datei components/com_smf/smf.php. Ein erfolgreicher Angriff hat denselben Effekt wie Lücke Nummer eins. Die Schwachstelle ist bestätigt für Version 1.3.1.3. Andere Versionen könnten ebenfalls betroffen sein.

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Gefährliche Lücken: dreimal Mambo – einmal Joomla

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor