Mehrere Sicherheitslücken in Clean CMS entdeckt

Über eine Reihe von Sicherheitslücken in Clean CMS können Angreifer beliebigen SQL-, HTML- und Scriptcode einspeisen.

Laut einer Meldung der Sicherheitsexperten von Secunia treten die Mängel in der aktuellen Version 1.5 von Clean CMS auf. Andere Versionen sind unter Umständen ebenfalls betroffen. Die Schwachstellen entstehen durch die mangelhafte Bereinigung von Eingaben an den Parameter „id“ in der Datei „full_text.php“. Durch gezielte Manipulation können Angreifer sowohl SQL-Code in die Datenbank eines betroffenen Systems wie auch HTML- und Scriptcode in die Browsersitzung anderer Benutzer einspeisen. Ein Patch ist bislang nicht bekannt. (twi)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Mehrere Sicherheitslücken in Clean CMS entdeckt

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor