PHPNuke lässt sich die Datenbank manipulieren
Das Content-Management-System PHPNuke enthält mehrere SQL-Injection-Schwachstellen.
In Content-Management-Systemen, die auf PHP beruhen, finden sich immer dieselben Schwachstellen: SQL-Injection, Cross-Site-Scripting und File-Inclusion. Erstere ist gleich mehrfach im Download- und Weblinks-Modul der aktuellen Versionen von PHP-Nuke enthalten. Maksymilian Arciemowicz hat dazu zwei Advisorys veröffentlicht und auch gleich Vorschläge gemacht, wie man die Fehler behebt. Einen offiziellen Patch gibt es bislang noch nicht
Siehe dazu auch: (dab)
- phpnuke 7.6 Multiple vulnerabilities in Web_Links Module von Maksymilian Arciemowicz
- phpnuke 7.6 Multiple vulnerabilities in Downloads Module von Maksymilian Arciemowicz
