•   Dienstag 8 Dezember 2009

Modul: News-Archiv Sicherheitsfix

In dem "News-Archiv"-Modul von Topolino wurde eine Schwachstelle gefunden. Alle, die dieses Modul installiert haben, sollten es nochmals hier runter laden und aufspielen.
www.ilch.de/downloads-show-940.html

Ein erneutes aufspielen muss nur für folgende Datei vorgenommern werden: /include/contents/newsarchiv.php

« zurück

Kommentare (4)

SeToY

Merci an euch beide lächeln


gORDon_vdLg

zeile 23 $kat = $_POST['cat']; wird ungefiltert in ner sql benutzt @SeToY


Flomavali

SQL-Injection Exploit


SeToY

Welche Schwachstelle? Wäre nett zu erfahren, um welche Art von Schadcode (oder Exploit - whatever) es sich handelt.
Natürlich nicht komplett öffentlich machen, um die Seiten zu schützen, die noch die "alte" Version nutzen.


« zurück