Sicherheitslücken in der Forensoftware PHPBB

Diskutiere Sicherheitslücken in der Forensoftware PHPBB im Computer-Board Forum im Bereich Diverses; Quelle: http://www.heise.de/security/news/meldung/53511 Siehe auch: http://www.nittaya.de/viewtopic.php?t=9748&postorder=asc&start_t=0&look=1&start=6
A

amnesius

Gast
Meldung vom 22.11.2004

Mehrere Lücken in Forensoftware phpBB

Die populäre Forensoftware phpBB enthält mehrere Schwachstellen. Aufgrund unzureichender Filterung von Benutzerparametern kann ein Angreifer eigene Kommandos an die SQL-Datenbank übergeben. Zudem ist die Software für Cross-Site-Scripting-Angriffe anfällig. Über das Modul viewtopic.php lassen sich unter Umständen sogar beliebige Kommandos auf dem Webserver ausführen. Betroffen sind alle Versionen bis einschließlich 2.0.10. Die Entwickler haben die Version 2.0.11 zum Download bereitgestellt, in der die Fehler beseitigt sind.

Zusätzlich haben die Entwickler einen kritischen Fehler im optionalen Modul Cash_Mod behoben, über den Angreifer beliebige PHP-Dateien von externen Quellen in eine Seite einbinden und ausführen können. Voraussetzung dafür ist allerdings, dass die Eigenschaften register_globals und allow_url_fopen gesetzt sind. In Version 2.2.2 des Moduls ist die Lücke nicht mehr vorhanden.
Quelle: http://www.heise.de/security/news/meldung/53511

Siehe auch: http://www.nittaya.de/viewtopic.php?t=9748&postorder=asc&start_t=0&look=1&start=6
 
Thema:

Sicherheitslücken in der Forensoftware PHPBB

Sicherheitslücken in der Forensoftware PHPBB - Ähnliche Themen

  • Sicherheitslücken in Suvarnabhum

    Sicherheitslücken in Suvarnabhum: Eine weitere Lachnummer, ein entflohener Sträfling kann einfach so aus dem Flughafengebäude spazieren, ohne dass der Alarm am Notausgang...
  • Sicherheitslücke im Internet Explorer

    Sicherheitslücke im Internet Explorer: http://www.focus.de/politik/schlagzeilen?day=20100115&did=1217830 mike
  • Sicherheitslücke in Acrobat und Reader

    Sicherheitslücke in Acrobat und Reader: http://www.n-tv.de/1109098.html
  • Sicherheitslücke ?

    Sicherheitslücke ?: Hallo ich habe folgendes Mail vom Mitglied Jeen erhalten. ich glaube Michael ( Phimax ) auch. Hallo Michael, ich hatte eine PM an visitor...
  • Ist die Sicherheitslücke nun beseitigt?

    Ist die Sicherheitslücke nun beseitigt?: Ich meine das Einloggen während einer Sperre? Da waren wohl keine Hacker am Werk. :rofl: Man konnte sich einfach einloggen, indem man eine...
  • Ist die Sicherheitslücke nun beseitigt? - Ähnliche Themen

  • Sicherheitslücken in Suvarnabhum

    Sicherheitslücken in Suvarnabhum: Eine weitere Lachnummer, ein entflohener Sträfling kann einfach so aus dem Flughafengebäude spazieren, ohne dass der Alarm am Notausgang...
  • Sicherheitslücke im Internet Explorer

    Sicherheitslücke im Internet Explorer: http://www.focus.de/politik/schlagzeilen?day=20100115&did=1217830 mike
  • Sicherheitslücke in Acrobat und Reader

    Sicherheitslücke in Acrobat und Reader: http://www.n-tv.de/1109098.html
  • Sicherheitslücke ?

    Sicherheitslücke ?: Hallo ich habe folgendes Mail vom Mitglied Jeen erhalten. ich glaube Michael ( Phimax ) auch. Hallo Michael, ich hatte eine PM an visitor...
  • Ist die Sicherheitslücke nun beseitigt?

    Ist die Sicherheitslücke nun beseitigt?: Ich meine das Einloggen während einer Sperre? Da waren wohl keine Hacker am Werk. :rofl: Man konnte sich einfach einloggen, indem man eine...
  • Oben