SQL-Einspeisung gegen CMS CafeEngine möglich

Über eine Sicherheitslücke in CafeEngine, einem auf die Gastronomie spezialisierten Content Management System, können Angreifer beliebigen SQL-Code einspeisen.

Laut einem Bericht von Secunia tritt die Sicherheitslücke in der aktuellen Version von CafeEngine auf. Die Schwachstelle entsteht durch die fehlerhafte Bereinigung von Eingaben an den Parameter „id“ in den Dateien „dish.php“ und „menu.php“, bevor diese in SQL-Abfragen verwendet werden. Durch gezielte Manipulation dieser Eingaben können Angreifer beliebigen SQL-Code in die Datenbank eines betroffenen Systems einspeisen. Ein Patch existiert bisher nicht.

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SQL-Einspeisung gegen CMS CafeEngine möglich

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor