Lücke in phpMyAdmin ermöglicht Ausführen von Kommandos
Durch eine Schwachstelle im Datenbankadministrationstool phpMyAdmin ist es Angreifern möglich, auf verwundbaren Systemen beliebige Kommandos auszuführen.
Durch eine Schwachstelle im Datenbankadministrationstool phpMyAdmin ist es Angreifern möglich, auf verwundbaren Systemen beliebige Kommandos auszuführen. Um die Lücke auszunutzen, muss allerdings der PHP-Safe-Mode deaktiviert und der Angreifer am System angemeldet sein.
Schuld ist der Meldung auf phpmyadmin.net zufolge ein Fehler im MIME-basierten Transformationssystem bei der Verarbeitung externer Transformationen. Betroffen sind alle Versionen ab 2.5, dort wurde das Transformationssystem erstmalig implementiert. In Version 2.6.0-pl2 ist der Fehler behoben.
Siehe dazu auch: (dab)
- Hinweis auf phpmyadmin.net
