SQL-Einspeisung gegen PHP Classifieds gemeldet

Über eine Sicherheitslücke in PHP Classifieds können Angreifer beliebige SQL-Befehle in die Datenbank eines betroffenen Systems einspeisen und ausführen.

Laut einem Bericht von Secunia tritt die Sicherheitslücke in allen aktuellen 7.x Versionen von PHP Classifieds auf. Sie entsteht durch die mangelhafte Bereinigung von Eingaben an den Parameter „admin_username“ in der Datei „login.php“. Durch gezielte Manipulation dieser Eingaben können Angreifer beliebigen SQL-Code in die Datenbank eines betroffenen Systems einschleusen. Ein Patch liegt bislang nicht vor.

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SQL-Einspeisung gegen PHP Classifieds gemeldet

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor