Sicherheitslücken Workaround e107 Die fehlende Filterung von Benutzerangaben in den Dateien doping.php und dotrace.php hat zur Folge, dass Angreifer Shell Befehle über die Plugins eping und etrace durch das Netzwerk schicken können. Einen Bugfix bzw. Patch suchte man anfangs vergebens und musste auf einen relativ umständlichen Workaround ausweichen. Mittlerweile gibt es die überarbeiteten Plugins. Zitat:
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 17:51 Uhr. |