SQL-Einspeisung möglich

Schwachstelle in Joomlas Search-Log-Komponente gefunden

Secunia warnt vor einer Sicherheitslücke in Joomlas Search-Log-Komponente. Datenmanipulation und das Offenlegen sensibler Daten sind denkbar.

Durch die entdeckte Schwachstelle können Internet-Kriminelle mittels so genannter SQL-Injection-Angriffe Daten manipulieren oder sensible Daten ausspionieren. Wenn die Option auf com_searchlog und act auf log in der Datei administrator/index.php gesetzt sind, werden Eingaben in den Suchparameter vor einer Weiterverarbeitung nicht ausreichend überprüft.

Somit ließen sich beliebige SQL-Befehle übergeben. Ein erfolgreicher Angriff verlangt öffentliche Backend-Erlaubnis. Die Schwachstelle ist für Version 3.1.0 bestätigt. Andere Versionen könnten ebenfalls betroffen sein. Derzeit gibt es kein Update. Anwender können jedoch den Code selbst anpassen. (jdo)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SQL-Einspeisung möglich

Schwachstelle in Joomlas Search-Log-Komponente gefunden

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor