• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Kritische Lücke in Content Management System Mambo

K

Klaus-D. Wenger

Hacker
Link: http://www.heise.de/newsticker/meldung/66325

17.11.2005 17:52
Kritische Lücke in Content Management System Mambo

Nicht immer erhöht unter PHP das Deaktivieren von register_globals die Sicherheit. Manchmal öffnet sich dadurch erst eine Schwachstelle. So auch im Falle des Content Management System Mambo .........

Ursache des Problems soll die Emulationsschicht des Moduls globals.php .......

beliebige lokale und externe Skripte über den Parameter mosConfig_absolute_path einbinden lassen........
Zum Vergrößern anklicken....
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben