+ Antworten
Ergebnis 1 bis 2 von 2

Thema: Fragen Sie nach D4J eZine v2.8

  1. 25.03.2007 19:05 #1
    bgjoomla1245banl
    bgjoomla1245banl ist offline
    Neu an Board
    Registriert seit
    25.03.2007
    Beiträge
    5
    Bedankte sich
    0
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard Fragen Sie nach D4J eZine v2.8

    Ich verwende D4J eZine v2.8.

    Sehen Sie an:

    http://designforjoomla.com/home/prod...1_released.php

    Ist es hat Bug?

    Irgendein ein Gebrauch dieses?
    Zitieren Zitieren
  2. 29.03.2007 23:11 #2
    Lou_Cipher
    Lou_Cipher ist offline
    Neu an Board Avatar von Lou_Cipher
    Registriert seit
    25.03.2006
    Ort
    Schweiz
    Beiträge
    67
    Bedankte sich
    3
    Erhielt 8 Danksagungen
    in 8 Beiträgen

    Standard Unsichere Komponente

    Beschreibung:
    ajann hat eine Sicherheitslücke in D4J eZine gemeldet, die böswillige Personen ausnutzen können, um SQL-Injektions-Attacken durchzuführen.

    Eingaben an den Parameter "article" an die "com_ezine"-Komponente werden nicht korrekt gefiltert, bevor sie in SQL-Abfragen verwendet werden. Dies kann ausgenutzt werden, um SQL-Abfragen zu manipulieren, indem man beliebigen SQL-Code einschleust.

    Die Sicherheitslücke wurde in Version 2.8 gemeldet. Andere Versionen können ebenfalls betroffen sein.

    Lösung:
    Filtern Sie bösartige Eingaben (z.B. durch Verwendung von mod_security).
    Quelle: http://secunia.com/advisories/24675/german/
    Im Leben eines Indianers gibt es keine schlechten Tage. Auch wenn die Zeiten noch so schwierig sind, jeder Tag ist gut, weil du am Leben bist, ist jeder Tag gut.
    Zitieren Zitieren
+ Antworten
« Vorheriges Thema | Nächstes Thema »

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein

Foren-Regeln