joomlakom.de - SQL Injection in Book Library

Sie sind hier: Startseite

Startseite

InSecurity News

Partnerseiten

SQL Injection in Book Library

Geschrieben von Uwe Walter

Mittwoch, 30.06.2010

In der Version 1.5.3 Basic des Joomla!™ Moduls Book Library¹, wurde eine Sicherheitslücke gefunden, durch die ein entfernter Angreifer gefährlichen SQL Code in die Datenbank einschleusen, oder im schlimmsten Fall das zugrundeliegende Datenbanksystem angreifen kann, sofern Sicherheitslücken dafür bekannt sind.

Bei dem Sicherheitsloch, handelt es sich um die fehlende Validierung des Parameter id, wodurch die SQL Injection² möglich wird. Wie wir jedoch feststellen konnten, hat der Hersteller des Moduls vorbildlich reagiert und noch am gleichen Tag eine gefixte Version zum Download bereitgestellt.

Es wird somit empfohlen auf die gefixte Version zu aktualisieren.

Kommentar schreiben

JComments

< zurück		weiter >

[ Zurück ]

Linux Server Sicherheit • CS Creation • J!German • Joomla!-Sicherheit • Joomla! Aktuell • J!Insiders • Sigsiu.NET

The Joomla!® name and logo is used under a limited license granted by Open Source Matters, the trademark holder in the United States
and other countries. joomlakom.de is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.

© 2007 - 2010 joomlakom.de

Joomla Webhosting - Komponenten - Module - Mambots - Plugins

Kostenlose PHP Skripte.

anzeige

Partnerseiten

Links:

Kommentar schreiben