#1
| ||||
| ||||
Kleines Löchlein im phpBB 2.0.6psoTFX weist auf eine potentielle Sicherheitslücke im aktuellen phpBB (2.0.6) hin: http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=153818. Es besteht die (geringe) Chance, daß ein Angreifer beispielsweise Passwort-Hashes aus der Datenbank auslesen kann - jedoch nur bei etwas spezielleren Server-Konfigurationen (darum eben auch nur eine geringe Chance auf Erfolg für den Angreifer und die Dramatik der Situation nicht sonderlich hoch). Glücklicherweise ist der Änderungsaufwand minimal und in weniger als 1 Minute erledigt. ;-) Grüße, Gérome |
Stichworte |
- |
Themen-Optionen | |
Thema bewerten | |
Ähnliche Themen | ||||
Thema | Autor | Forum | Antworten | Letzter Beitrag |
Das phpBB 2 | Daniel Richter | Erfahrungsberichte | 57 | 21.04.2006 21:12 |
Interview mit Acyd Burn | Frederic Schneider | Boardunity-Talk | 23 | 05.02.2004 15:33 |
Security-Bugfix für phpBB 2.0.6 | Gérome | Forensoftware | 2 | 01.01.2004 22:18 |
XSS Bug in phpBB 2.0.6 | Daniel Richter | Forensoftware | 4 | 10.09.2003 19:34 |