Kritische Lücke in Xoops erlaubt Codeeinspeisung

Über eine kritische Sicherheitslücke im Content Management System Xoops können Angreifer beliebigen PHP-Code einspeisen. Ein Patch steht noch aus.

Laut einem Bericht von Secunia wurde die Sicherheitslücke für Version 2.3.2b von Xoops bestätigt. Andere Versionen des Content Management System sind unter Umständen ebenfalls betroffen. Die Schwachstelle entsteht durch die mangelhafte Bereinigung von Eingaben an den Parameter „mydirname“ in verschiedenen PHP-Dateien. Durch gezielte Manipulation lässt sich beliebiger PHP-Code in ein betroffenes System einspeisen. Ein Patch liegt bislang noch nicht vor.

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Kritische Lücke in Xoops erlaubt Codeeinspeisung

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor