SQL-Einspeisung gegen Online Dating möglich

Über eine Schwachstelle in der PHP-basierten Online Dating Anwendung können Angreifer beliebigen SQL-Code in die Datenbank eines betroffenen Systems einspeisen.

Nach einem Bericht von Secunia tritt die Sicherheitslücke in Version 3 von Online Dating auf. Andere Versionen der Anwendung sind unter Umständen ebenfalls betroffen. Die Schwachstelle entsteht durch die mangelhafte Bereinigung von Eingaben an den Parameter „mail_id“ in der Datei „members/mail.php“. Sie tritt auf, wenn der Parameter „action“ auf „view“ gesetzt ist. Angreifer können beliebigen SQL-Code in die Datenbank eines betroffenen Systems einspeisen. Die Attacke erlaubt unter Umständen den Zugriff auf Benutzernamen und Kennwörter des Online Dating Administratorkontos. Ein Patch war bis zum Redaktionsschluss nicht bekannt. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SQL-Einspeisung gegen Online Dating möglich

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor