SQL-Einspeisung gegen DVBBS gemeldet

Über eine Sicherheitslücke im Bulletin Board System DVBBS können Angreifer beliebigen SQL-Code in die Datenbank eines betroffenen Servers einspeisen.

Laut einem Bericht von Secunia tritt die Sicherheitslücke in Version 8.2.0 von DVBBS auf. Andere Versionen sind unter Umständen ebenfalls betroffen. Die Schwachstelle in der Datei „login.asp“ entsteht durch die mangelhafte Überprüfung von Eingaben, die an den Parameter „username“ übergeben werden. Angreifer, die diesen Parameter gezielt manipulieren, können beliebige SQL-Befehle in die Datenbank eines betroffenen Systems einspeisen und diese unter Umständen manipulieren. Ein Patch ist bislang nicht bekannt. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SQL-Einspeisung gegen DVBBS gemeldet

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor