SQL-Einspeisung gegen BASIC-CMS möglich

Über eine Sicherheitslücke im Content Management System BASIC-CMS können Angreifer beliebigen SQL-Code in die Datenbank eines betroffenen Systems einschleusen.

Laut einer Meldung von Secunia tritt die Sicherheitslücke in der aktuellen Version des Content Management System BASIC-CMS auf. Andere Versionen sind unter Umständen ebenfalls betroffen. Die Schwachstelle entsteht durch die mangelhafte Bereinigung von Eingaben an den Parameter „page_id“ vor dessen Verwendung in SQL-Abfragen. Durch gezielte Manipulation dieses Parameters können Angreifer SQL-Abfragen beliebig verändern. Ein Patch gegen das Problem ist bislang nicht bekannt. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SQL-Einspeisung gegen BASIC-CMS möglich

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor