Kritische Lücke in Content Management System Mambo

Alles rund um die Systemverwaltung, die Administration und Konfiguration Eures Linuxsystems

Moderator: Moderatoren

Antworten
Klaus-D. Wenger
Hacker
Hacker
Beiträge: 271
Registriert: 24. Dez 2004, 12:03
Wohnort: Bremen
Kontaktdaten:

Kritische Lücke in Content Management System Mambo

Beitrag von Klaus-D. Wenger » 18. Nov 2005, 19:06

Link: http://www.heise.de/newsticker/meldung/66325
17.11.2005 17:52
Kritische Lücke in Content Management System Mambo

Nicht immer erhöht unter PHP das Deaktivieren von register_globals die Sicherheit. Manchmal öffnet sich dadurch erst eine Schwachstelle. So auch im Falle des Content Management System Mambo .........

Ursache des Problems soll die Emulationsschicht des Moduls globals.php .......

beliebige lokale und externe Skripte über den Parameter mosConfig_absolute_path einbinden lassen........
OpenSUSE 11.2
- Eine einfache Lösung aus de.comp.lang.php.misc Date: Tue, 07 Oct 2003 20:03:32:
>> Wenn ihr PHP zu Dokumentationszwecken ausdrucken müsst, was verwendet
>> ihr dann?

Einen Drucker?

Werbung:
Benutzeravatar
whois
Administrator
Administrator
Beiträge: 16598
Registriert: 11. Okt 2004, 08:50
Wohnort: Aachen
Kontaktdaten:

Beitrag von whois » 19. Nov 2005, 08:47

Danke für die Info Klaus :)

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste