Abo
  • Services:

Schwere Sicherheitslücke in CMS-System Mambo

Angreifer können Administrationsrechte erlangen

Die Entwickler des freien Conten-Management-Systems Mambo warnen vor einer kritischen Sicherheitslücke in ihrer Software. Angreifer können sich durch den Fehler Administrationrechte in dem CMS verschaffen.

Artikel veröffentlicht am ,

Schuld an der Sicherheitslücke ist eine ungenügende Prüfung einiger globaler Variablen, so dass Angreifer Administrationszugriff auf entsprechende Webseiten und auch die dazu genutzte Datenbank erhalten können. Betroffen ist sowohl Mambo in der älteren Version 4.5 als auch der Version 4.5.1.

Stellenmarkt
  1. INSYS MICROELECTRONICS GmbH, Regensburg
  2. SEG Automotive Germany GmbH, Stuttgart-Weilimdorf

Die Mambo-Entwickler stellen entsprechende Patches bereit, die das Problem beseitigen können. Zudem steht mit Mambo 4.5.1b eine aktualisierte Version zum Download bereit.

Ein Update der Software wird dringend empfohlen, erst Ende Dezember 2004 nutzte der Wurm Sanity eine Sicherheitslücke in der Software PHPBB aus, um sich darüber zu verbreiten und entsprechende Webseiten zu verunstalten. In diversen Abwandlungen nutzt der Wurm aber auch andere Schwachstellen in PHP-Scripten aus.



Anzeige
Hardware-Angebote
  1. 915€ + Versand
  2. ab 399€
  3. 119,90€

Riddim 07. Feb 2005

Das hat aber mit register_globals herzlich wenig zu tun. Eine Variable kann man mit...

blabla 07. Feb 2005

Und schon wieder ein Tag an dem ich bedauere kein Crack zu sein-wüsste ich mehr und...

Irgendeiner 06. Feb 2005

... naja ich sehe mysql in professionellen Applikationen ohne...

Karl-Heinz 05. Feb 2005

...der auch ständig von LCD-Displays labert.... Und, tatsächlich gesehen in einer Anzeige...

Peter Fischer 04. Feb 2005

Aber ich habe in diesem Fall doch die Ahnung :-/


Folgen Sie uns
       


Shadow of the Tomb Raider - Golem.de live Teil 1

In Teil 1 im Livestream zu Shadow of the Tomb Raider gibt es zahlreiche Grafik-Menüs, schöne Screenshots und Laras Start in die Apokalypse.

Shadow of the Tomb Raider - Golem.de live Teil 1 Video aufrufen
Passwörter: Eine vernünftige Maßnahme gegen den IoT-Irrsinn
Passwörter
Eine vernünftige Maßnahme gegen den IoT-Irrsinn

Kalifornien verabschiedet ein Gesetz, das Standardpasswörter verbietet. Das ist ein Schritt in die richtige Richtung, denn es setzt beim größten Problem von IoT-Geräten an und ist leicht umsetzbar.
Ein IMHO von Hanno Böck

  1. Retrogaming Maximal unnötige Minis
  2. Streaming Heilloses Durcheinander bei Netflix und Amazon Prime
  3. Sicherheit Ein Lob für Twitter und Github

Shine 3: Neuer Tolino-Reader bringt mehr Lesekomfort
Shine 3
Neuer Tolino-Reader bringt mehr Lesekomfort

Die Tolino-Allianz bringt das Nachfolgemodell des Shine 2 HD auf den Markt. Das Shine 3 erhält mehr Ausstattungsdetails aus der E-Book-Reader-Oberklasse. Vor allem beim Lesen macht sich das positiv bemerkbar.
Ein Hands on von Ingo Pakalski

  1. E-Book-Reader Update macht Tolino-Geräte unbrauchbar

HP Elitebook 840 und Toshiba Tecra X40: Es kann nur eines geben
HP Elitebook 840 und Toshiba Tecra X40
Es kann nur eines geben

Nicht nur Lenovo baut gute Business-Notebooks, auch HP und Toshiba haben Produkte, die vergleichbar sind. Wir stellen je ein Modell der beiden Hersteller mit ähnlicher Hardware gegenüber: das eine leichter, das andere mit überlegenem Akku - ein knapper Gewinner nach Punkten.
Ein Test von Oliver Nickel

  1. Portégé X20W-D-145 Toshiba stellt alte Hardware im flexiblen Chassis vor
  2. Tecra X40-E-10W Toshibas 14-Zoll-Thinkpad-Pendant kommt mit LTE
  3. Dell, HP, Lenovo AMDs Ryzen Pro Mobile landet in allen Business-Notebooks

    •  /