1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Sicherheitslücken in PhpWebGallery entdeckt

Dieses Thema im Forum "Netzwelten" wurde erstellt von Lou_Cipher, 26. Februar 2007.

  1. Lou_Cipher

    Lou_Cipher Well-Known Member

    Registriert seit:
    8. Februar 2007
    Beiträge:
    121
    Zustimmungen:
    0
    Beschreibung:
    Simon Bonnard hat einige Sicherheitslücken in PhpWebGallery entdeckt, die böswillige Personen ausnutzen können, um Cross-Site-Scripting-Attacken durchzuführen.

    Eingaben an die Parameter "login" und "mail_address" in der Datei register.php werden nicht korrekt gefiltert, bevor sie an einen Benutzer zurückgegeben werden. Dies kann ausgenutzt werden, um im Kontext einer betroffenen Seite beliebigen HTML- und Scriptcode in der Browsersitzung eines Benutzers auszuführen.

    Die Sicherheitslücken wurden in Version 1.6.2 bestätigt. Andere Versionen können ebenfalls betroffen sein.

    Lösung:
    Editieren Sie den Quelltext, um sicherzustellen, dass Eingaben korrekt gefiltert werden.

    Gemeldet und/oder entdeckt von:
    Simon Bonnard

    Quelle Secunia.com
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden