Abo
  • Services:
Anzeige

Schwere Sicherheitslücke in CMS-System Mambo

Angreifer können Administrationsrechte erlangen

Die Entwickler des freien Conten-Management-Systems Mambo warnen vor einer kritischen Sicherheitslücke in ihrer Software. Angreifer können sich durch den Fehler Administrationrechte in dem CMS verschaffen.

Schuld an der Sicherheitslücke ist eine ungenügende Prüfung einiger globaler Variablen, so dass Angreifer Administrationszugriff auf entsprechende Webseiten und auch die dazu genutzte Datenbank erhalten können. Betroffen ist sowohl Mambo in der älteren Version 4.5 als auch der Version 4.5.1.

Anzeige

Die Mambo-Entwickler stellen entsprechende Patches bereit, die das Problem beseitigen können. Zudem steht mit Mambo 4.5.1b eine aktualisierte Version zum Download bereit.

Ein Update der Software wird dringend empfohlen, erst Ende Dezember 2004 nutzte der Wurm Sanity eine Sicherheitslücke in der Software PHPBB aus, um sich darüber zu verbreiten und entsprechende Webseiten zu verunstalten. In diversen Abwandlungen nutzt der Wurm aber auch andere Schwachstellen in PHP-Scripten aus.


eye home zur Startseite
Riddim 07. Feb 2005

Das hat aber mit register_globals herzlich wenig zu tun. Eine Variable kann man mit...

blabla 07. Feb 2005

Und schon wieder ein Tag an dem ich bedauere kein Crack zu sein-wüsste ich mehr und...

Irgendeiner 06. Feb 2005

... naja ich sehe mysql in professionellen Applikationen ohne...

Karl-Heinz 05. Feb 2005

...der auch ständig von LCD-Displays labert.... Und, tatsächlich gesehen in einer Anzeige...

Peter Fischer 04. Feb 2005

Aber ich habe in diesem Fall doch die Ahnung :-/



Anzeige

Stellenmarkt
  1. NORD-MICRO GmbH & Co. OHG, Frankfurt am Main
  2. Robert Bosch GmbH, Weilimdorf
  3. ETAS GmbH, Stuttgart
  4. ASTERION Germany GmbH, Viernheim/Rüsselsheim


Anzeige
Top-Angebote
  1. (heute u. a. Medion 49"-UHD-TV für 384,99€)
  2. 15%-Gutschein für Ebay-Plus-Mitglieder
  3. (u. a. Wolfenstein The New Colossus 29,99€)

Folgen Sie uns
       


  1. Siri-Lautsprecher

    Apple versemmelt den Homepod-Start

  2. Open Routing

    Facebook gibt interne Plattform für Backbone-Routing frei

  3. Übernahme

    Vivendi lässt Ubisoft ein halbes Jahr in Ruhe

  4. Boston Dynamics

    Humanoider Roboter Atlas macht Salto rückwärts

  5. Projekthoster

    Github zeigt Sicherheitswarnungen für Projektabhängigkeiten

  6. Sicherheitslücke bei Amazon Key

    Amazons Heimlieferanten können Cloud Cam abschalten

  7. Luftfahrt

    China plant Super-Windkanal für Hyperschallflugzeuge

  8. Quad9

    IBM startet sicheren und datenschutzfreundlichen DNS-Dienst

  9. Intel

    Ice-Lake-Xeon ersetzt Xeon Phi Knights Hill

  10. Star Wars Jedi Challenges im Test

    Lichtschwertwirbeln im Wohnzimmer



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Windows 10 Version 1709 im Kurztest: Ein bisschen Kontaktpflege
Windows 10 Version 1709 im Kurztest
Ein bisschen Kontaktpflege
  1. Windows 10 Microsoft stellt Sicherheitsrichtlinien für Windows-PCs auf
  2. Fall Creators Update Microsoft will neues Windows 10 schneller verteilen
  3. Windows 10 Microsoft verteilt Fall Creators Update

Orbital Sciences: Vom Aufstieg und Niedergang eines Raketenbauers
Orbital Sciences
Vom Aufstieg und Niedergang eines Raketenbauers
  1. Astronomie Erster interstellarer Komet entdeckt
  2. Jaxa Japanische Forscher finden riesige Höhle im Mond
  3. Nasa und Roskosmos Gemeinsam stolpern sie zum Mond

Ideenzug: Der Nahverkehr soll cool werden
Ideenzug
Der Nahverkehr soll cool werden
  1. 3D-Printing Neues Druckverfahren sorgt für bruchfesteren Stahl
  2. Autonomes Fahren Bahn startet selbstfahrende Buslinie in Bayern
  3. High Speed Rail Chinas Züge fahren bald wieder mit 350 km/h

  1. Re: Witzig. Wieder ein E-Auto bericht von Leuten...

    countzero | 05:49

  2. Re: uPlay

    Neonen | 05:45

  3. Re: "Versemmelt"

    Flogs | 05:42

  4. Re: Bei PHP ..

    Gamma Ray Burst | 05:21

  5. Beschleunigung!

    HorkheimerAnders | 05:13


  1. 19:05

  2. 17:08

  3. 16:30

  4. 16:17

  5. 15:49

  6. 15:20

  7. 15:00

  8. 14:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel