1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

[Security News]tecChannel - Security-Newsletter Nr. 3798

Discussion in 'Ihre Meinung zum Internetauftritt der PC-WELT' started by kalweit, Sep 15, 2004.

Thread Status:
Not open for further replies.
  1. kalweit

    kalweit Hüter der Glaskugel

    Report vom 15.09.2004, laufende Nummer 3798

    Ueberschrift:
    vBulletin " - SQL-Einspeisung moeglich

    Onlineversion:
    http://www.tecchannel.de/sicherheit/reports/3798.html

    Warnstufe:
    Kritisch

    Auswirkungen:
    Veraenderung von Daten

    Angriffsweg(e):
    von extern

    Betriebssystem(e):
    betriebssystemunabhaengig

    Software:
    vBulletin 3.x

    Beschreibung:
    Ueber eine Schwachstelle in vBulletin koennen Angreifer eine SQL-Injection-
    Attacke vornehmen.

    vBulletin ueberprueft Eingaben in den Parameter x_invoice_num vor der
    Verwendung in einer SQL-Abfrage nicht ausreichend. Dies kann der Angreifer
    ausnutzen um SQL-Abfragen durch Einspeisen beliebigen SQL-Codes zu manipulieren.

    Die Sicherheitsluecke ist bestaetigt fuer die Versionen 3.0 bis 3.0.3.

    Loesung:
    Aendern Sie den Quelltext dahingehend ab, dass Eingaben ausreichend bereinigt
    werden.
     
    kalweit, Sep 15, 2004
    #1
Thread Status:
Not open for further replies.

Share This Page