1. PHP Magazin
  2. Software & Web-Development
  3. Sicherheitslücken in PHProjekt

Sicherheitslücken in PHProjekt

In der Open-Source-Groupware-Lösung PHProjekt 5.1 stecken zwei Sicherheitslücken, durch die Angreifer eigenen PHP-Code auf dem System ausführen können. So ist es möglich, über die Parameter path_pre in lib/specialdays.php sowie lib_path in lib/dbman_filte

In der Open-Source-Groupware-Lösung PHProjekt 5.1 stecken zwei Sicherheitslücken, durch die Angreifer eigenen PHP-Code auf dem System ausführen können. So ist es möglich, über die Parameter path_pre in lib/specialdays.php sowie lib_path in lib/dbman_filter.inc.php Pfade auf lokale oder externe Quellen zu definieren und so beliebige Skripte einzubinden....

Quelle: http://www.heise.de/newsticker/meldung/76899
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

jQuery ist in der Version 1.4.4 erschienen

Query 1.4 beseitigt Fehler. Eine neue Funktion fadeToggle() wurde hinzugefügt. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Bei DSL haben es Hacker leicht

Computer-Spionage ist illegal. Ob sich jemand bei seinem Nachbarn oder einer Firma einhackt, er macht sich in beiden Fällen strafbar. Das Schlimmste, was Ihnen passieren kann, ist ein Hacker, der Ihren PC benutzt, um sich in andere Rechner einzuschleusen. ...

admin

Autor : admin
Kategorie: Software & Web-Development

MySQL Kick-Off und Intensivkurs

Die MySQL GmbH bietet im September in fünf deutschen Städten Infoveranstaltungen und Intensivkurse an. Daten und Orte 9. September: Hamburg 10. September: Köln 11. September: Offenbach 12. September: Aichtal-Grötzingen (bei Stuttgart) 13. Sept ...

admin

Autor : admin
Kategorie: Software & Web-Development

Active Server Pages Konferenz

Konferenz für Software-Entwickler und Projektleiter im Internet-Umfeld vom 10. bis 11. Juli 2000 in Burghausen. Was steht hinter den neuen Internet-Technologien wie ASP, XML, COM und DCOM? Diese Fragen und mehr stehen im Mittelpunkt der ersten Active Serv ...

admin

Autor : admin
Kategorie: Software & Web-Development

Chorizo, Sicherheitslücken in PHP-Applikationen entdecken

Benannt nach einer spanischen Spezialität soll die Software Chorizo Sicherheitslücken in Webapplikationen finden. Zunächst ist Chorizo dabei auf PHP-Applikationen optimiert, Unterstützung für die Besonderheiten anderer Sprachen soll folgen. Entwickelt ...

admin

Autor : admin
Kategorie: Software & Web-Development

Googles AdWords-API für PHP (APIlity)

Unter dem Namen "APIlity" hat Google eine freie PHP-Bibliothek veröffentlicht, die den Umgang mit Googles AdWords-API vereinfachen soll. Das objektorientierte API von APIlity abstrahiert von SOAP sowie WSDL und soll es Entwicklern einfacher machen, die Bu ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
StepStone
Finde den richtigen Job
Düsseldorf, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen