perlunity.de - PERL | JAVASCRIPT | PHP | MySQL | APACHE



#!/COMMUNITY

Members: 5597
davon online: 1
weitere User: 1
Click for quality!



22.01.2018 / 23:24

Community-Member werden   |   Paßwort vergessen   |   OnlineMonitor (1) Wer ist online ... OnlineMonitor starten !
     

 

Home


PERLscripts


PHPscripts


JAVAscripts


Hilfreiches


Links2www


Newscenter


Community


Interna




Szene.News  »  Monat der PHP Sicherheit: 20 Lücken veröffentlicht

12.05.2010 / 18.45

Seit Anfang Mai findet der "Month of PHP Security" (kurz MOPS) statt, bisher wurden Informationen zu insgesamt 20 Schwachstellen veröffentlicht.

MOPS ist initiiert vom PHP-Sicherheitsspezialisten Stefan Esser und soll in Anlehnung an den seit 2007 jährlich stattfindenden "Month of PHP Bugs" (MOPB) täglich neue Informationen für PHP-Entwickler bieten.

Bei den Lücken wurde bislang die Code-Injection-Lücke im WYSIWYG-Editor Xinha, welche auch im CMS Serendipity eingebunden ist, und die SQL-Injection-Lücken in der Forenanwendung DeluxeBB und der CMS-Software ClanSphere besprochen. PHP selbst zeigt auch mehrere Schwachstellen, unter anderem das Ausführen von Code ermöglicht durch Zugriffe auf nicht initialisierten Speicher und das Ausspähen von Informationen. Bislang gibt es nur für einige der Anwendungen offizielle Patches, für PHP selbst aber nicht.

URL:   http://www.php-security.org
Autor:Marky
E-Mail:support@perlunity.de



zurück zur Übersicht  |  Szene.News eintragen



Kommentare

Noch keine Kommentare vorhanden.

Kommentar anfügen








-
-