Sicherheitslücke in Burning Board Plugin gemeldet

Über eine Schwachstelle im Burning Board Plugin „rGallery“ können Angreifer beliebigen SQL-Code in die Datenbank eines betroffenen Systems einspeisen.

Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in Version 1.09 auf. Andere Versionen des Burning Board Plugins „rGallery“ sind unter Umständen ebenfalls betroffen. Die Sicherheitslücke entsteht durch die mangelhafte Bereinigung von Eingaben, die an den Parameter „itemID“ in der Datei „index.php“ übergeben werden. Sie tritt nur dann auf, wenn der Parameter „page“ auf den Wert „RGalleryImageWrapper“ gesetzt ist. Durch gezielte Manipulation können Angreifer beliebigen SQL-Code in die Datenbank eines betroffenen Systems einspeisen. Ein Patch liegt bislang nicht vor.