#1
| ||||
| ||||
vBulletin 3 Sicherheitslücke - SQL-Injection möglichVeröffentlichung 15.09.2004 Warnstufe Kritisch Auswirkung Veränderung von Daten Angriffsweg von extern OS betriebssystemunabhängig Software vBulletin 3.x Beschreibung Zitat:
Lösung Ändern Sie den Quelltext dahingehend ab, dass Eingaben ausreichend bereinigt werden. Quelle: http://www.tecchannel.de/sicherheit/reports/3798.html |
#2
| ||||
| ||||
..... Geändert von rellek (08.05.2019 um 09:15 Uhr). |
#3
| ||||
| ||||
is ja looolig Zitat:
|
#4
| ||||
| ||||
Sowas mag ich ja überhaupt nicht, wenn die dem Hersteller keine Zeit geben ein Hotfix rauszubringen. __________________ Meik Sievertsen phpBB Development Team Leader phpBB3 Development | phpBB / Projekte: mobilfunk-guenstiger | stromtarife vergleichen/wechseln |
#5
| ||||
| ||||
Du kannst davon ausgehen, dass die Leute die sowas entdecken bzw. es veröffentlichen keine Entwickler sind und die Probleme die dadurch entstehen nicht nachvollziehen können. Ich hab es mal ans vB Team gemeldet |
#6
| ||||
| ||||
..... Geändert von rellek (08.05.2019 um 09:15 Uhr). |
#7
| ||||
| ||||
Kann man so nicht direkt sagen, es würde zeitlich mit dem Patch zusammenfallen allerdings gehen die da nicht davon aus, dass er kritisch ist. Mal gucken was Jo mir antwortet |
#8
| |||
| |||
Werden bei vB nicht alle GET/POST-Parameter von einer zentralen Funktion geprüft? Dachte mich an sowas zu erinnern... |
#9
| ||||
| ||||
Jepp eigentlich schon und der Fehler war dem vB Team noch nicht bekannt. Steve hatte mir aber gestern Abend noch geschrieben, dass es keine kritische Lücke sei und er meint, der kürzlich veröffentlichte Fix würde es beheben (wie rellek schon schrieb). |
#10
| ||||
| ||||
Zitat:
mfg |
#11
| |||
| |||
Zitat:
Viele Grüße hj |
#12
| ||||
| ||||
*malblödfrage* Empfiehlt es sich die alte "authorize"-php zu löschen, oder kann ich die neue einfach drüberspielen? mfg |
#13
| |||
| |||
Zitat:
Viele Grüße hj |
#14
| ||||
| ||||
Oki - thx, hj. mfg |
#15
| ||||
| ||||
Wenn man keine Bezahlabos anbietet, dann würde ich die authorize.php gleich löschen. Was nicht gebraucht wird, muss man dann nicht "sicher" machen. __________________ Jan Stöver |
Stichworte |
- |
Ähnliche Themen | ||||
Thema | Autor | Forum | Antworten | Letzter Beitrag |
Das vBulletin 3 | Daniel Richter | Erfahrungsberichte | 12 | 23.10.2005 17:14 |
Habe vBulletin Voll Lizenz günstig abzugeben! | Luki | Marktplatz: Projekt, Domain- & Jobbörse | 5 | 01.10.2004 11:02 |
vBulletin 3 RC 4 | Frederic Schneider | Forensoftware | 19 | 20.02.2004 18:24 |
Probleme mit dem vBulletin 2.3.X | Frederic Schneider | Forensoftware | 12 | 12.08.2003 22:41 |