Verzeichniswechselangriff gegen WYSI Wiki WYG

Über eine Schwachstelle in WYSI Wiki WYG können Angreifer beliebige Dateien auf einem betroffenen System einsehen.

Laut einem Bericht von Secunia tritt die Sicherheitslücke in der aktuellen Version 1.0 von WYSI Wiki WYG auf. Andere Versionen sind unter Umständen ebenfalls betroffen. Die Schwachstelle entsteht durch die mangelhafte Bereinigung von Eingaben an den Parameter „c“, die in der Datei „index.php“ übergeben werden. Durch gezielte Manipulation dieses Parameters können sich Angreifer Einblick in beliebige Dateien eines betroffenen Systems verschaffen. Ein Patch lag bis zum Redaktionsschluss noch nicht vor. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Verzeichniswechselangriff gegen WYSI Wiki WYG

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor