Remote SQL Injection Exploit für Coppermine Photo Gallery 1.4.10 Remote SQL Injection Exploit für Coppermine Photo Gallery 1.4.10
 

News:

CPG Release 1.6.28
added submissions from {406man}
cleaned up a few PHP (8.4) deprecations
fixed PHP deprecation in calendar
removed security vulnerability
(please upgrade when possible)

Main Menu

Remote SQL Injection Exploit für Coppermine Photo Gallery 1.4.10

Started by derperle, January 06, 2007, 04:51:15 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

derperle

January 06, 2007, 04:51:15 PM
Hallo.
Es gibt wieder eine Sicherheitslücke bei Milworm

http://www.milw0rm.com/exploits/3085

Vielen Dank für die Aufmerksamkeit.

MadLine

#1
January 07, 2007, 12:00:30 PM
was genau bewirkt das?

bzw http://www.cpgnuke.de/Forums2/viewforum/f=13.html

das?

mein english ist fürn arsch.... HILFE!  :-\

Stramm

#2
January 07, 2007, 03:08:22 PM
Bedeutet, wenn Du als Admin eingeloggt bist, kannst Du externen Code in SQL Queries einschleusen. Dies kann dazu benutzt werden, das System zu kompromittiern. Da der Admin regelmäßig sowieso vollen Zugriff auf das System hat, gäbe es für ihn wahrscheinlich einfacher Möglichkeiten dies zu tun.

Nicht schön, aber kein unmittelbares Risiko. Sollte auch bald korrigiert werden.

Joachim Müller

#3
January 08, 2007, 10:05:12 AM
Wurde auch schon in anderen Threads nachgefragt, bitte mögliche Bugs und Exploits nicht mehrfach melden.
Print
Go Up Pages1
User actions