perlunity.de - PERL | JAVASCRIPT | PHP | MySQL | APACHE



#!/COMMUNITY

Members: 5598
davon online: 1
weitere User: 1
Click for quality!



22.04.2018 / 23:50

Community-Member werden   |   Paßwort vergessen   |   OnlineMonitor (1) Wer ist online ... OnlineMonitor starten !
     

 

Home


PERLscripts


PHPscripts


JAVAscripts


Hilfreiches


Links2www


Newscenter


Community


Interna




Szene.News  »  Gefährliches Sicherheitsleck in Serendipity

12.05.2010 / 18.48

In der Xinha-Komponente des Weblogs Serendipity ist ein schwerwiegendes Sicherheitsproblem aufgetaucht. Angreifer können das Leck zur Codeausführung ausnutzen.

Die Entwickler des Serendipity-Projekt haben bereits reagiert und das Security-Release 1.5.3 veröffentlicht. Einige Erweiterungen von Xinha sind von dem Problem betroffen, alle Erweiterungen, die einen dynamischen Konfigurations-Loader nutzen. Angreifern könnne die Lücke nutzen, um ferngesteuert Code auf dem Server auszuführen.

Zum Beispiel indem eine Datei mit beliebigem PHP-Code hochgeladen wird. Auch wenn die Angreifer selbst nicht im Blog eingeloggt sind, kann der Code ausgeführt werden.

URL:   http://www.s9y.org/
Autor:Marky
E-Mail:support@perlunity.de



zurück zur Übersicht  |  Szene.News eintragen



Kommentare

Noch keine Kommentare vorhanden.

Kommentar anfügen








-
-