1. PHP Magazin
  2. Software & Web-Development
  3. Sicherheitslücken in PHProjekt

Sicherheitslücken in PHProjekt

In der Open-Source-Groupware-Lösung PHProjekt 5.1 stecken zwei Sicherheitslücken, durch die Angreifer eigenen PHP-Code auf dem System ausführen können. So ist es möglich, über die Parameter path_pre in lib/specialdays.php sowie lib_path in lib/dbman_filte

In der Open-Source-Groupware-Lösung PHProjekt 5.1 stecken zwei Sicherheitslücken, durch die Angreifer eigenen PHP-Code auf dem System ausführen können. So ist es möglich, über die Parameter path_pre in lib/specialdays.php sowie lib_path in lib/dbman_filter.inc.php Pfade auf lokale oder externe Quellen zu definieren und so beliebige Skripte einzubinden....

Quelle: http://www.heise.de/newsticker/meldung/76899
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Trillian versteht AOL Instant Messenger, ICQ, IRC, MSN- und Yahoo-Messenger

Die Software-Schmiede Cerulean Studios bietet ab sofort die Version 0.70 des Instant Messaging Clients Trillian für die Windows-Plattform an. Damit können alle populären Instant Messaging Dienste genutzt werden, wozu ICQ, AOL Instant Messenger, MSN- und Y ...

admin

Autor : admin
Category: Software & Web-Development

Microsoft Office Keyboard kommt im Herbst 2001

Im Herbst 2001 will Microsoft das neue "Office Keyboard" ausliefern, das den Umgang mit Büro- und sonstigen Windows-Anwendungen erleichtern soll. Neben den bereits bekannten Multimediatasten dienen dabei auch die Funktions-Tasten der Tastatur dem schnelle ...

admin

Autor : admin
Category: Software & Web-Development

PHP Code Camp in Siegburg

Das PHP Magazin präsentiert: Das nächste PHP Code Camp - Weekend Edition vom 20.-21. Juni 2009 ...

admin

Autor : admin
Category: Software & Web-Development

What characterizes a full-stack web developer and what skills must a full-stack web developer have?

What characterizes a full-stack web developer and what skills must a full-stack web developer have?

In more and more job advertisements you can read the term "full-stack web developer". But what actually makes a full-stack web developer? Which web development topics should he or she be able to cover? ...

TheMax

Autor : TheMax
Category: PHP Magazin

Alle Download-Moeglichkeiten aus dem Internet sollen bezahlt werden

Jeder der Downloads im Internet anbietet, soll Lizenzgebuehren bezahlen. Das fordert die Firma E-Data. Die Firma hat ein Patent auf Software-Downloads. Der Rechtsstreit geht darum, welche Bereiche durch dieses Patent abgedeckt werden. ...

admin

Autor : admin
Category: Software & Web-Development

Napster ab 2. März dicht?

Napster wird nach Informationen des Mp3newswire voraussichtlich am 2. März den Dienst einstellen. Dann nämlich wird die Richterin, die im vergangenen Jahr per Einstweiliger Verfügung die Einstellung verlangt hatte, eine neue Entscheidung verkünden. ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release