Hochkritische Sicherheitslücke in LokiCMS entdeckt

Über eine Schwachstelle im Content Management System LokiCMS können Angreifer Sicherheitsbeschränkungen umgehen und betroffene Systeme kompromittieren.

Laut einem Bericht der Sicherheitsexperten von Secunia wurde die Schwachstelle in Version 0.3.4 von LokiCMS nachgewiesen. Andere Versionen des Programms sind unter Umständen ebenfalls betroffen. Die Sicherheitslücke entsteht durch die fehlerhafte Überprüfung der Benutzerberechtigungen in der Datei „admin.php“. Durch gezielte Manipulation des Parameters „LokiACTION“ lässt sich die Konfiguration eines betroffenen Systems verändern und unter Umständen beliebiger PHP-Code einspeisen. Da kein Patch existiert, wird empfohlen, den Zugriff auf „admin.php“ entsprechend einzuschränken. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Hochkritische Sicherheitslücke in LokiCMS entdeckt

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor