#1
| ||||
| ||||
Sicherheitslücken Workaround e107Die fehlende Filterung von Benutzerangaben in den Dateien doping.php und dotrace.php hat zur Folge, dass Angreifer Shell Befehle über die Plugins eping und etrace durch das Netzwerk schicken können. Einen Bugfix bzw. Patch suchte man anfangs vergebens und musste auf einen relativ umständlichen Workaround ausweichen. Mittlerweile gibt es die überarbeiteten Plugins. Zitat:
__________________ Jan Stöver |
Stichworte |
- |
Themen-Optionen | |
Thema bewerten | |
Ähnliche Themen | ||||
Thema | Autor | Forum | Antworten | Letzter Beitrag |
Sicherheitslücken im wbb | Jens* | Forensoftware | 36 | 22.02.2005 19:32 |