forum.coppermine-gallery.net
Support => Deutsch (German) => Language Specific Support => cpg1.4.x Deutsch (German) => Topic started by: derperle on January 06, 2007, 04:51:15 pm
-
Hallo.
Es gibt wieder eine Sicherheitslücke bei Milworm
http://www.milw0rm.com/exploits/3085
Vielen Dank für die Aufmerksamkeit.
-
was genau bewirkt das?
bzw http://www.cpgnuke.de/Forums2/viewforum/f=13.html
das?
mein english ist fürn arsch.... HILFE! :-\
-
Bedeutet, wenn Du als Admin eingeloggt bist, kannst Du externen Code in SQL Queries einschleusen. Dies kann dazu benutzt werden, das System zu kompromittiern. Da der Admin regelmäßig sowieso vollen Zugriff auf das System hat, gäbe es für ihn wahrscheinlich einfacher Möglichkeiten dies zu tun.
Nicht schön, aber kein unmittelbares Risiko. Sollte auch bald korrigiert werden.
-
Wurde auch schon in anderen Threads nachgefragt, bitte mögliche Bugs und Exploits nicht mehrfach melden.