SecurityTracker berichtet über eine erneute Sicherheitslücke in der Portal-Software "PHP-Nuke". So wird im Umfrage-Modul (Survey) der Inhalt einer Variable nicht gefiltert, sondern direkt weitergegeben.

Damit wird es möglich per Link SQL-Code zu übergeben und somit Inhalte der Datenbank auszulesen, zu verändern oder zu löschen. Eine genaue Beschreibung gibt es im "SecurityTracker Alert".

PHP-Nuke wird auf vielen Internetseiten eingesetzt, da es nach einer einfachen Installation Module wie Forum, CMS, Umfragen, Newsletter, etc. zur Verfügung stellt. Die Software baut auf PHP und MySQL auf.

Mehr Infos:
SecurityTracker Alert




copyright by 4websites