Ergebnis 1 bis 1 von 1

Sicherheitslücken in der Forensoftware PHPBB

Erstellt von amnesius, 23.11.2004, 08:36 Uhr · 0 Antworten · 676 Aufrufe

  1. #1
    amnesius
    Avatar von amnesius

    Sicherheitslücken in der Forensoftware PHPBB

    Meldung vom 22.11.2004

    Mehrere Lücken in Forensoftware phpBB

    Die populäre Forensoftware phpBB enthält mehrere Schwachstellen. Aufgrund unzureichender Filterung von Benutzerparametern kann ein Angreifer eigene Kommandos an die SQL-Datenbank übergeben. Zudem ist die Software für Cross-Site-Scripting-Angriffe anfällig. Über das Modul viewtopic.php lassen sich unter Umständen sogar beliebige Kommandos auf dem Webserver ausführen. Betroffen sind alle Versionen bis einschließlich 2.0.10. Die Entwickler haben die Version 2.0.11 zum Download bereitgestellt, in der die Fehler beseitigt sind.

    Zusätzlich haben die Entwickler einen kritischen Fehler im optionalen Modul Cash_Mod behoben, über den Angreifer beliebige PHP-Dateien von externen Quellen in eine Seite einbinden und ausführen können. Voraussetzung dafür ist allerdings, dass die Eigenschaften register_globals und allow_url_fopen gesetzt sind. In Version 2.2.2 des Moduls ist die Lücke nicht mehr vorhanden.
    Quelle: http://www.heise.de/security/news/meldung/53511

    Siehe auch: http://www.nittaya.de/viewtopic.php?...look=1&start=6

  2.  
    Anzeige

Ähnliche Themen

  1. phpBB-Mod - Wörter unterstrichen
    Von Neo im Forum Computer-Board
    Antworten: 0
    Letzter Beitrag: 29.05.06, 17:26
  2. Antworten: 0
    Letzter Beitrag: 08.02.05, 00:41
  3. Geld für Sicherheitslücken !!!
    Von ChangLek im Forum Computer-Board
    Antworten: 0
    Letzter Beitrag: 09.09.04, 23:53
  4. Forensoftware am kränkeln ?
    Von DisainaM im Forum Forum-Board
    Antworten: 7
    Letzter Beitrag: 17.05.04, 04:17