23.Jun.2003
heise Newsticker
|
heise: Software für Diskussionsforen verrät Passwörter
Wie der Sicherheitsspezialist Rick Patel in einer
Mailingliste
beschreibt, gibt es in der auf PHP basierenden Forum-Software
phpBB bis Version 2.0.5. ein Sicherheitsleck. Mittels Manipulation
einer Datenbank-Variable können Passwörter ausgespäht werden.
Derzeit ist noch kein Patch zur Behebung verfügbar, aber eine
Beschreibung,
wie die Lücke geschlossen werden kann.
Lesen Sie den heise-Artikel unter dem Titellink.
(ps)
[Meldung: 23. Jun. 2003, 11:39] [Kommentare: 3 - 23. Jun. 2003, 21:20]
[Per E-Mail versenden] [Druck-Version] [ASCII-Version]
|
