Navigation
Suche
Nichts gefunden?Suche mit erweiterten Optionen.
Anzeigen
Werbung
Kfz Ersatzteile.CMS Software Preise.
Datenrettung.
SEO Beratung.
Baufinanzierung .
Anmeldung
Download
Zikula 1.0.2
Dt. Sprachpakete Download
SVN Nightly Builds
Zikula SVN Build
Artikel-Archiv
- nach Kategorie
- Buch-Tipps.
- CMS Allgemein.
- CMS Anleitungen.
- CMS Blöcke.
- CMS Interview.
- CMS Module.
- CMS Sicherheit.
- CMS Themes.
- pnMeeting.
- PostNuke e.V..
- Steering Committee.
- nach Datum
- Dezember 2008.
- November 2008.
- Oktober 2008.
- September 2008.
- August 2008.
- Juli 2008.
- Juni 2008.
- Mai 2008.
- April 2008.
- März 2008.
- Februar 2008.
- Januar 2008.
Sicherheitslücke in pnFlashGames 1.5
Mittwoch, 02. Mai 2007, noch keine Kommentare
geschrieben von
- quan
- Florian Schießl
- Dabei seit: 2004
Benutzerprofil
PM senden
- Diesen Artikel...
per E-Mail versenden
drucken
bookmarken
CMS Sicherheit : Für pnFlashGames wurde Ende April ein Exploit veröffentlicht, welcher das Ausführen von SQL-Befehlen ermöglicht. Wer pnFlashGames einsetzt sollte mit einer Modifikation weniger Zeilen in der pnuser.php von pnFlashGames diese Gefahr aus dem Weg räumen.Welche Änderungen wie vorgenommen werden müssen ist im englischsprachigen Forum von community.postnuke.com entnommen: Hier klicken.
Durch Casting der übergebenen Variablen kann die Gefahr aus dem Weg geräumt werden.
