php-germ

PHP-Calendar mit Schwachstellen

abgelegt im Archiv Dies und Das und Sowieso am 20.02.09

© Alagu M

Sie nutzen den PHP-Calendar 1.1? Vorsicht! Denn wie es TecChannel berichtet, scheint diese Version erhebliche Sicherheitslücken aufzuweisen. Und diese betreffen unter Umständen auch andere Versionen, wie die Sicherheitsexperten der Securia vermeldet:

Die Sicherheitslücken sind auf die beiden Updatescripts "update08.php" und "update10.php" zurückzuführen, die innerhalb des Webroot-Verzeichnis abgelegt sind. Angreifer, die diese Dateien direkt aufrufen, können sich Zugang zu vertraulichen Informationen wie beispielsweise Benutzernamen und Kennwörter verschaffen.

Die Lösung ist zum Glück einfach, denn die betreffenden Dateien müssen lediglich gelöscht oder verschoben werden. That´s all!

Ähnliche Einträge:

« Süddeutsche bringt Tipps ... | Hauptseite | CaptchaAd für PHP »

Permalink: PHP-Calendar mit Schwachstellen

Tags: PHP Sicherheit PHPCalendar Lücke

Stimmen Sie ab für PHP-Calendar mit Schwachstellen:

Currently 9.00/10
1
2
3
4
5
6
7
8
9
10

Dieser Eintrag wurde mit: 9.00 Punkten (von 1 Stimme(n) insg.) bewertet.

Kommentar von: sohbet (23.02.09 12:44 Uhr)

Turtkiyenin en iyi online chta sohbet sitesi http://www.tiklanet.net

Kommentar von: youtube (16.04.09 7:19 Uhr)

Turkiyenin en iyi online video sitesi..

Ihr Kommentar zu PHP-Calendar mit Schwachstellen:

Name *

Email: (wird niemals angezeigt)*

URL:

(* benötigte Angaben)

Benachrichtigen bei weiteren Kommentaren?

Abonnieren des "PHP-Developer-Blog" Newsletter? (Die Newsletter werden wöchentlich verschickt).

Merken

Sicherheitscode: *
Für Spam-Schutz:

Bitte geben Sie ihren Kommentar hier ein: (Kein HTML erlaubt - URLs werden automatisch erkannt, wenn Sie http:// voranstellen.)

Share It

RSS
Google
Yahoo!
Bloglines
Twitter	Followen Sie uns bei Twitter!

Tagcloud

Alle Materialien sind urheberrechtlich geschützt. | Nutzungsbedingungen | Datenschutz | Kontaktieren Sie uns

Impressum