PHP-Calendar mit Schwachstellen

Posted on Februar 20th, 2009 2 Comments »
PHP-Calendar mit Schwachstellen
© Alagu M

Sie nutzen den PHP-Calendar 1.1? Vorsicht! Denn wie es TecChannel berichtet, scheint diese Version erhebliche Sicherheitslücken aufzuweisen. Und diese betreffen unter Umständen auch andere Versionen, wie die Sicherheitsexperten der Securia vermeldet:

Die Sicherheitslücken sind auf die beiden Updatescripts "update08.php" und "update10.php" zurückzuführen, die innerhalb des Webroot-Verzeichnis abgelegt sind. Angreifer, die diese Dateien direkt aufrufen, können sich Zugang zu vertraulichen Informationen wie beispielsweise Benutzernamen und Kennwörter verschaffen.

Die Lösung ist zum Glück einfach, denn die betreffenden Dateien müssen lediglich gelöscht oder verschoben werden. That´s all!


By admin Filed under: Dies und Das und Sowieso

2 Responses to “PHP-Calendar mit Schwachstellen”







XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>



Blogroll

Lorem ipsum

These 3 boxes are widgets and can be edited through the admin page, just like the sidebar.

Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.

Impressum