Sicherheitsl�cke in der PHP-Bibliothek PHPMailer

27. Dez. 2016, 14:42 |

2 Kommentare

Die Software kommt bei Drupal, Joomla!, SugarCRM sowie WordPress oft zum Einsatz

In der weit verbreiteten PHP-Bibliothek PHPMailer, in Versionen vor 5.2.18.

Über ein Webformular eingetragene Absenderdaten wurden ungeprüft an Sendmail weitergereicht. So kann auch Shellcode in ein System eingeschleust werden, der mit den Rechten des Webserver-Users ausgeführt wird. Damit können Angreifer die Kontrolle über betroffene Systeme übernehmen.

Der Sicherheitsforscher David Golinski von der Gruppe Legal Hackers alle Details auf einer Webseite veröffentlicht.

via derstandard.at

Autor schreiben

Kurze URL:

Currently 2.00/5
1
2
3
4
5

Bewertung: 2.0/5 (10 Stimmen)

Weitere News:

Russische Versorgungsmodul brachte "toxischen Geruch" auf die ISS
Superd�nnes iPhone 17 wird ein Flop, sagt Apple-Experte Gurman
Neue Beschichtung macht Chinas Stealth-Fighter v�llig "unsichtbar"
SAIC k�ndigt Feststoffakku mit 400 Wh/kg f�r E-Autos an
Intel: Wer KI am PC nutzt, braucht l�nger f�r die Arbeit als ohne KI
Copilot l�sst Mitarbeiter die E-Mails ihres Chefs lesen
EU sucht nach einem Bluesky-Vertreter
Warum man den Tesla Cybertruck von Magneten fernhalten sollte
Erste Nahaufnahme von einem Stern au�erhalb unserer Galaxie
Forscher machen Perowskit-Solarzellen 10-mal widerstandsf�higer

Einen Kommentar schreiben

Kommentare

(2)

Bitte bleibe sachlich und fair in deinen �u�erungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.

Kommentare:

Leider hast du das Java-Plugin deaktiviert...
Die Kommentarfunktion brauch das Java Plugin aber...

Du kannst aber gerne �ber das Forum Newskommentare schreiben...

Du hast bereits f�r diesen Kommentar abgestimmt...

;-)

Top