SQL-Einspeisung gegen Atom PhotoBlog möglich

Über eine Sicherheitslücke in Atom PhotoBlog können Angreifer in die Datenbank eines betroffenen System beliebigen SQL-Code einspeisen.

Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in Version 1.0.9.1 auf. Andere Versionen von Atom PhotoBlog sind unter Umständen ebenfalls betroffen. Die Sicherheitslücke ist auf die mangelhafte Bereinigung von Eingaben an den Parameter „photoId“ in der Datei „atomPhotoBlog.php“ zurückzuführen. Durch gezielte Manipulation solcher Eingaben können Angreifer beliebigen SQL-Code in die verwendete Datenbank einspeisen. Ein Patch lag bis zum Redaktionsschluss nicht vor. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SQL-Einspeisung gegen Atom PhotoBlog möglich

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor