Mehrere Sicherheitslücken in Realm CMS entdeckt

Eine ganze Reihe von Schwachstellen im Content Management System Realm CMS öffnet Angreifern Tür und Tor.

Laut einem Bericht von Secunia treten die Sicherheitslücken in Version 2.3 von Realm CMS auf. Andere Versionen des Content Management Systems sind unter Umständen ebenfalls betroffen. Die Beschaffenheit der Schwachstellen ist vielfältig: Über einen Fehler in „inc_routines.asp“ können Angreifer beliebigen SQL-Code in die Datenbank eines betroffenen Systems einspeisen. Ein weiterer Fehler in „compact.asp“ lässt sich für XSS-Attacken gegen Mitbenutzer missbrauchen. Die beiden weiteren Schwachstellen erlauben das Ausspionieren des Installationspfades der Anwendung sowie den Zugriff auf Administratorrechte über ein manipuliertes Cookie. Ein Patch ist bisher nicht bekannt. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Mehrere Sicherheitslücken in Realm CMS entdeckt

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor