SQL-Einspeisung gegen Möbius for Mimsy entdeckt

Über eine Schwachstelle in Möbius for Mimsy, einem Tool zur Verwaltung von Sammlungen, können Angreifer beliebigen SQL-Code einspeisen.

Nach einem Bericht von Secunia treten die Sicherheitslücken in der aktuellen Version 1.4.4.1 von Möbius for Mimsy auf. Andere Versionen sind unter Umständen ebenfalls betroffen. Die Schwachstelle wird durch die mangelhafte Bereinigung von Eingaben an die Parameter „id“ (Datei: „browse.php“) und „s“ (Datei: „detail.php“) ermöglicht. Durch gezielte Manipulation solcher Eingaben können Angreifer beliebigen SQL-Code in die Datenbank eines betroffenen Systems einspeisen. Ein Patch steht bisher noch nicht zur Verfügung. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SQL-Einspeisung gegen Möbius for Mimsy entdeckt

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor