Vom 22.08.2008
SQL-Einspeisung gegen phpBazar gemeldet
Über eine Schwachstelle in phpBazar können Angreifer beliebigen SQL-Code in die Datenbank eines betroffenen Systems einspeisen.
Nach einem Bericht von Secunia tritt die Sicherheitslücke in Version 2.1.1fix von phpBazar auf. Andere Versionen der Scriptsammlung zur Integration von Ads sind unter Umständen ebenfalls betroffen. Die Schwachstelle entsteht durch die mangelhafte Bereinigung von Eingaben, die an den Parameter „adid“ in der Datei „classified.php“ übergeben werden. Sie tritt auf, wenn die Parameter „catid“ und „subcatid“ gesetzt sind. Durch gezielte Manipulation der Eingaben kann ein Angreifer beliebigen SQL-Code in die Datenbank eines betroffenen Systems einspeisen. Ein Patch steht bislang nicht zur Verfügung. (vgw)
Sie interessieren sich für Sicherheit? Über aktuelle Sicherheits-Themen informiert Sie unser Security-Newsletter. Täglich erhalten Sie die wichtigsten Security-News frisch in Ihre Mailbox. Sie können aber auch den Netzwerk RSS-Feed in Ihrem RSS-Reader abonnieren oder auf Ihrer iGoogle-Seite anzeigen lassen.
Live-Berater: - Sicherer Zugriff auf eine Windows Terminal Server Farm - auch über das Internet
- Unterschiede SSL VPN - HOB RD VPN
- Security-Riskiken und -Gefahren frühzeitig erkennen
- Die Entwicklung der IT Sicherheit 2007 – ein Podcast
- Wer suchet, der findet: Gepäckverladelösung am Flughafen München
- weitere Downloads
TecChannel-PartnerzonenANZEIGE
Managed Virtualization
Virtualisierung stellt für IT Abteilungen eine große Chance dar. Die Umsetzung jedoch bringt sehr komplexe Management-Prozesse mit sich. Raritan bietet für das zentralisierte IT Management die Möglichkeit, sowohl virtuelle, als auch physische Server über ein einheitliches Interface zu steuern.mehr Infos
TecChannel Partnerzone
