Hochkritische Sicherheitslücke in Universe CMS

Laut einer Meldung von Security Reason betrifft die Sicherheitslücke die aktuelle Version 1.0.6 von Universe CMS. Andere Versionen des Content Management System sind unter Umständen ebenfalls betroffen. Die Schwachstelle tritt in der Datei "vnews.php" auf und betrifft Eingaben an den Parameter "id". Durch gezielte Manipulation dieser Eingaben können Angreifer beliebigen SQL-Code in die Datenbank eines betroffenen Systems einspeisen. Damit ist das Auslesen von internen Informationen möglich. Für den Angriff existiert bereits ein in Perl entwickelter Proof-of-Concept. Ein Patch liegt noch nicht vor. (vgw)