Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Sicherheitslücke in PHP-Nuke
#1
In PHP-Nuke wird eine Schwachstelle gemeldet, über die Angreifer eine SQL-Einspeisungs-Attacke vornehmen können.

Eingaben mittels des HTTP Header "referer" in der Datei "index.php" werden vor der Verwendung in einer SQL-Abfrage nicht ausreichend bereinigt. Dies kann der Angreifer ausnutzen, um SQL-Abfragen durch Einspeisen beliebigen SQL-Codes zu manipulieren.

Die Sicherheitslücke ist bestätigt für Version 7.9 und nach Meldungen auch in Version 8.0. Andere Versionen könnten jedoch ebenfalls betroffen sein.
Lösung

Empfehlung:

Ändern Sie den Quelltext dahingehend ab, dass Eingaben ausreichend bereinigt werden.
Mit freundlichen Grüßen / Best Regards

Markus Clemenz
ok-webhosting
Krähwinkelweg 23
71229 Leonberg

Telefon +49 (0)7152 401 82 52
Telefax +49 (0)7152 401 82 53
Email: Kontakt@ok-webhosting.de
Zitieren


Nachrichten in diesem Thema
Sicherheitslücke in PHP-Nuke - von ok-webhosting - 23.02.2007, 15:30:01

Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste