Gefährliche Regular Expressions für PHP (16. Juni 2006/11:44) RedTeam Pening hat bei der Untersuchung der Software phpBannerExchange eine Schwachstelle bei der Überprüfung von Benutzereingaben gefunden. Dazu nutzt phpBannerExchange die PHP-Funktion eregi(), die zur Suche mit Regular Expressions (regexp) dient. Diese Funktion kommt jedoch mit binären Eingaben nicht zurecht. Darüber hinaus hat RedTeam Pening einige MySQL-Injection-Schwachstellen gefunden.
|
https://ress.at/gefaehrliche-regular-expressions-fuer-php-news16062006114459.html
© by RessServerWorks, 2024