Sicherheitslücken in PHP Upload Center gemeldet

Über mehrere Sicherheitslücken können Angreifer entfernte Dateien ins System einbinden und eigenen PHP-Code auf dem System ausführen.

Die Sicherheitslücken entstehen durch die nicht korrekte Überprüfung der Parameter "footerpage" und "language" in der Datei "activate.php". Angreifer können durch Manipulation dieser Parameter eigenen PHP-Code ins System einbinden und ausführen. Die Sicherheitslücke wurde für die aktuelle Version 2.0 des PHP Upload Center bestätigt, ein Patch existiert bislang nicht. Als Workaround wird die Filterung der betroffenen Parameter im PHP-Code empfohlen. (twi)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich
Links zum Thema IT-Sicherheit	Angebot
Bookshop	Bücher zum Thema
eBooks (50 % Preisvorteil)	eBooks zum Thema
Software-Shop	Virenscanner

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Sicherheitslücken in PHP Upload Center gemeldet

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor