> Forums > CM News

P

phpBB-Mods und tinyBB mit Löchern

Erstellt
Mai. '06
letzte Antwort
Noch keine
Antworten
Noch keine
Aufrufe
636
1
„Gefällt mir“
Abos
Noch keine
Di., 30. Mai, 2006 um 17:29
#1

Kritische Lücken in diverser Forensoftware machen derzeit Webserver unsicher. Im Monat Mai wurden auf Sicherheits-Mailinglisten und in einschlägigen Exploit-Sammlungen Advisories und Exploits zum Bulletin-Board tinyBB sowie den phpBB-Mods Activity Mod Plus, Advanced Guestbook, Blend Portal System, foing, Knowledge Base, Nivisec Hacks List, phpbb-Auction, phpRaid und TopList veröffentlicht. In allen Fällen ist es einem Angreifer mit Hilfe der Exploits übers Netz unter Umständen möglich, beliebigen PHP-Code mit Rechten des Webserver-Prozesses ausführen zu lassen, sofern dieser mit der Option register_globals on läuft. Zusätzlich ist es einem Angreifer in tinyBB möglich, sich unter beliebigen Account-Namen ohne Kenntnis eines gültigen Passwortes anzumelden.

Diese C&M News kannst Du hier lesen:
https://www.ress.at/-news30052006172940.html


> Forums > CM News

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/Y4Dhf/


Ähnliche Themen:











Top