Web-Links |
|
[ Link-Index | Zufall | Neu | Beliebt | Top bewertet ] |
|
vBulletin - proprietäre Forensoftware mit MySQL-Lücke |
| [ jetzt besuchen | Details | Bewerten ] |
Link Detailinformationen
| Kategorie: | Internet, HTML & Co. | |||
Beschreibung: |
In dem Skript vb_test.php zum Testen von Installationsvoraussetzungen für die Forensoftware vBulletin gibt es zwei Sicherheitslücken. Entfernte Angreifer hätten sie für Cross-Site-Scripting (XSS)-Angriffe sowie zum Exfiltrieren von Daten aus der von vBulletin genutzten MySQL-Datenbank missbrauchen können. Die Entwickler des proprietären Webforums reagieren aber nur sehr zögerlich auf die gefundenen Programmier-Fehler. Während eine XSS-Lücke mittlerweile beseitigt wurde, ist der MySQL-Bug n.w.v. aktiv! Schutzmaßnahme: Löschen sie das Skript vb_test.php vom Server! |
|||
| aktualisiert am: | Freitag, 24. Juli 2020 | |||
| Zugriffe: | 691 | |||
[ Link-Änderung vorschlagen | Fehlerhaften Link melden ]
Ist es von Ihnen?
Ermöglichen Sie Ihren Besuchern das Bewerten Ihrer Seite!