Remote SQL Injection Exploit für Coppermine Photo Gallery 1.4.10 Remote SQL Injection Exploit für Coppermine Photo Gallery 1.4.10
 

News:

CPG Release 1.6.27
change DB IP storage fields to accommodate IPv6 addresses
remove use of E_STRICT (PHP 8.4 deprecated)
update README to reflect new website
align code with new .com CPG website
correct deprecation in captcha

Main Menu

Remote SQL Injection Exploit für Coppermine Photo Gallery 1.4.10

Started by derperle, January 06, 2007, 04:51:15 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

derperle

January 06, 2007, 04:51:15 PM
Hallo.
Es gibt wieder eine Sicherheitslücke bei Milworm

http://www.milw0rm.com/exploits/3085

Vielen Dank für die Aufmerksamkeit.

MadLine

#1
January 07, 2007, 12:00:30 PM
was genau bewirkt das?

bzw http://www.cpgnuke.de/Forums2/viewforum/f=13.html

das?

mein english ist fürn arsch.... HILFE!  :-\

Stramm

#2
January 07, 2007, 03:08:22 PM
Bedeutet, wenn Du als Admin eingeloggt bist, kannst Du externen Code in SQL Queries einschleusen. Dies kann dazu benutzt werden, das System zu kompromittiern. Da der Admin regelmäßig sowieso vollen Zugriff auf das System hat, gäbe es für ihn wahrscheinlich einfacher Möglichkeiten dies zu tun.

Nicht schön, aber kein unmittelbares Risiko. Sollte auch bald korrigiert werden.

Joachim Müller

#3
January 08, 2007, 10:05:12 AM
Wurde auch schon in anderen Threads nachgefragt, bitte mögliche Bugs und Exploits nicht mehrfach melden.
Print
Go Up Pages1
User actions