Navigation
Suche
Nichts gefunden?Suche mit erweiterten Optionen.
Anzeigen
Werbung
Kfz Ersatzteile.CMS Software Preise.
Datenrettung.
SEO Beratung.
Baufinanzierung .
Anmeldung
Download
Zikula 1.0.2
Dt. Sprachpakete Download
SVN Nightly Builds
Zikula SVN Build
Artikel-Archiv
- nach Kategorie
- Buch-Tipps.
- CMS Allgemein.
- CMS Anleitungen.
- CMS Blöcke.
- CMS Interview.
- CMS Module.
- CMS Sicherheit.
- CMS Themes.
- pnMeeting.
- PostNuke e.V..
- Steering Committee.
- nach Datum
- September 2008.
- August 2008.
- Juli 2008.
- Juni 2008.
- Mai 2008.
- April 2008.
- März 2008.
- Februar 2008.
- Januar 2008.
- Dezember 2007.
- November 2007.
- Oktober 2007.
Sicherheitslücke in Pagesetter < 6.3.0 (final)
Montag, 26. Februar 2007, noch keine Kommentare
geschrieben von
- jn
- Jörg Napp
- Dabei seit: 2002
Benutzerprofil
PM senden
- Diesen Artikel...
per E-Mail versenden
drucken
bookmarken
CMS Sicherheit : Wie SEC-Consult meldet, gibt es eine kritische Lücke in Pagesetter-Versionen vor der aktuellen 6.3.0 final, die es ermöglicht, beliebige Dateien auszugeben. Damit ist es z.B. möglich, eine Passwort- oder Konfigurationsdatei einzusehen. Eine Anmeldung am System ist nicht erforderlich, lediglich der Name der Datei muss bekannt sein.
Wir bitten alle Anwender von Pagesetter, auf die aktuelle Version 6.3.0 umzusteigen, soweit noch nicht geschehen. Diese Version ist seit dem 11. Februar verfügbar.
Download
Pagesetter 6.3 final
Download
Pagesetter 6.3 final
