Sicherheitsl�cke in der PHP-Bibliothek PHPMailer

27. Dez. 2016, 14:42 |

2 Kommentare

Die Software kommt bei Drupal, Joomla!, SugarCRM sowie WordPress oft zum Einsatz

In der weit verbreiteten PHP-Bibliothek PHPMailer, in Versionen vor 5.2.18.

Über ein Webformular eingetragene Absenderdaten wurden ungeprüft an Sendmail weitergereicht. So kann auch Shellcode in ein System eingeschleust werden, der mit den Rechten des Webserver-Users ausgeführt wird. Damit können Angreifer die Kontrolle über betroffene Systeme übernehmen.

Der Sicherheitsforscher David Golinski von der Gruppe Legal Hackers alle Details auf einer Webseite veröffentlicht.

via derstandard.at

Autor schreiben

Kurze URL:

Currently 2.00/5
1
2
3
4
5

Bewertung: 2.0/5 (10 Stimmen)

Weitere News:

OpenAI plant Finanzierungsrunde mit 40 Milliarden US-Dollar
EU will Export von Gaming-Hardware an Russland verbieten
Amazon Music Unlimited wird in ersten L�ndern teurer
Update f�r Pixel 4a reduziert Nennladung um 50 Prozent
Neuer Jailbreak verwirrt ChatGPT mit Zeitreisen
Apple hat den besten Quartalsumsatz der Unternehmensgeschichte erzielt - trotz iPhone-Umsatzr�ckgang
Nulled und Cracked: Europol zerschl�gt zwei gro�e Cybercrime-Foren
Craco: Mysteri�se Signale im Weltall durch neue Technik gefunden
aleX fotografiert: Einen Airbus A321-200 von Privilege Style und eine C-130 Hercules
Zwangsinstallation vom neuen Outlook auf Windows 10 startet

Einen Kommentar schreiben

Kommentare

(2)

Bitte bleibe sachlich und fair in deinen �u�erungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.

Kommentare:

Leider hast du das Java-Plugin deaktiviert...
Die Kommentarfunktion brauch das Java Plugin aber...

Du kannst aber gerne �ber das Forum Newskommentare schreiben...

Du hast bereits f�r diesen Kommentar abgestimmt...

;-)

Top