SQL-Einspeisung gegen Easyedit CMS möglich

Über eine Sicherheitslücke im Content Management System Easyedit CMS können Angreifer beliebigen SQL-Code einspeisen und ausführen.

Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in der aktuellen Version von Easyedit CMS auf. Die Lücke entsteht durch die mangelhafte Bereinigung von Eingaben an den Parameter „intSubCategoryID“ in der Datei „subcategory.php“ sowie bei „intPageID“ in den Dateien „page.php“ und „news.php“. Durch gezielte Manipulation dieser Eingaben können Angreifer beliebigen SQL-Code in die Datenbank eines betroffenen Systems einspeisen. Ein Patch liegt bislang nicht vor.

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SQL-Einspeisung gegen Easyedit CMS möglich

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor