24.12.2008, 13:29 Uhr

Schwachstelle in MySQL Calendar

Die Security-Spezialisten von Secunia haben eine kritische Sicherheitslücke in MySQL Calendar gemeldet.
6780.jpg
Die Schwachstelle in MySQL Calendar lässt sich für so genannte SQL-Einspeisungen (Structured Query Language) ausnutzen. Eingaben in den Parameter ,,username" in der Datei index.php überprüft die Software nicht ausreichend, bevor diese in SQL-Abfragen verwendet werden. Somit könnte sich eine SQL-Abfrage manipulieren lassen.
Ein erfolgreicher Angriff könnte damit den Login-Mechanismus umgehen. Bestätigt ist die Sicherheitslücke für MySQL Calender 1.2. Andere Versionen könnten ebenfalls betroffen sein. Ein Update steht derzeit nicht zur Verfügung. Als Lösung könnten Anwender selbst Hand an den Quellcode anlegen und den Missstand ausbessern. Als Fix schlagen Experten diesen Ersatzcode vor: $username = mysql_real_escape_string($_POST['username']);


Link zum Artikel:
Secunia
Artikel drucken
Das könnte Sie auch interessieren
Mobilität
Postauto testet in der Ostschweiz automatisiert fahrende ÖV-Taxis
 
06.11.2025
Informationstechnologie
Schweiz erstmals weltweit führend in digitaler Wettbewerbsfähigkeit
 
04.11.2025
Energieversorgung
Energiedashboard zeigt Prognosen zur regionalen Solarstromproduktion
 
04.11.2025
Strassenverkehr
Nationalratskommission will digitale Führerausweise vorantreiben
 
29.10.2025