Kritische Sicherheitslücke in PHPCounter entdeckt

Über eine Sicherheitslücke in PHPCounter können Angreifer lokale Dateien nach Belieben einbinden. Die Schwachstelle ist bislang ungepatcht.

Laut einem Bericht von Secunia tritt die Sicherheitslücke in Version 1.3.2 von PHPCounter auf. Andere Versionen der Anwendung sind unter Umständen ebenfalls betroffen. Die Schwachstelle entsteht durch die fehlende Überprüfung von Eingaben an den Parameter „1“ in der Datei „defs.php“. Angreifer können diese Schwachstelle nutzen, um beliebige lokale Dateien einzubinden und deren Code auszuführen. Ein Patch liegt bislang nicht vor. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Kritische Sicherheitslücke in PHPCounter entdeckt

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor