Sicherheitslücke in ForumApp gemeldet

Über eine Sicherheitslücke in ForumApp können Angreifer Inhalte der lokalen Datenbankdateien einsehen und auslesen.

Laut einem Bericht von Secunia wird die Schwachstelle für Version 3.3 von ForumApp bestätigt. Andere Versionen der Anwendung sind unter Umständen ebenfalls betroffen. Die Sicherheitslücke beruht auf der Tatsache, dass die Datenbankdateien „data/8690.mdb“ und „data/8690BAK.mdb“ innerhalb des Web-Root-Verzeichnis abgelegt werden. Durch die direkte Angabe dieser URLs können Angreifer die Dateien downloaden oder einsehen. Es wird empfohlen, die beiden Dateien außerhalb des Web-Root-Verzeichnis anzusiedeln.