> Forums > CM News
P
phpBB-Mods und tinyBB mit Löchern
Erstellt
Mai. '06
|
letzte Antwort
Noch keine
|
Antworten
Noch keine
|
Aufrufe
634 |
1
„Gefällt mir“ |
Abos
Noch keine |
Di., 30. Mai, 2006 um 17:29
#1
Kritische Lücken in diverser Forensoftware machen derzeit Webserver unsicher. Im Monat Mai wurden auf Sicherheits-Mailinglisten und in einschlägigen Exploit-Sammlungen Advisories und Exploits zum Bulletin-Board tinyBB sowie den phpBB-Mods Activity Mod Plus, Advanced Guestbook, Blend Portal System, foing, Knowledge Base, Nivisec Hacks List, phpbb-Auction, phpRaid und TopList veröffentlicht. In allen Fällen ist es einem Angreifer mit Hilfe der Exploits übers Netz unter Umständen möglich, beliebigen PHP-Code mit Rechten des Webserver-Prozesses ausführen zu lassen, sofern dieser mit der Option register_globals on läuft. Zusätzlich ist es einem Angreifer in tinyBB möglich, sich unter beliebigen Account-Namen ohne Kenntnis eines gültigen Passwortes anzumelden. https://www.ress.at/-news30052006172940.html |
|
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/Y4Dhf/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2024