Updates schließen Lücken in Groupware-Suite eGroupware
Anwender der freien Groupware-Suite eGroupware sollten das vom Hersteller bereit gestellte Update installieren, um SQL-Injection-Schwachstellen zu schließen. Angreifer können damit die Datenbank ausspähen.
Anwender der freien Groupware-Suite eGroupware sollten das vom Hersteller bereitgestellte Update installieren. Das neue Release beseitigt mehrere SQL-Injection-Schwachstellen, mit denen sich Inhalte der Datenbank ausspähen lassen. Da die Lücken recht einfach auszunutzen sind, empfiehlt der Hersteller, die neue Version möglichst bald zu installieren. Zudem sind dort auch noch zahlreiche Cross-Site-Scripting-Lücken geschlossen, über die ein Angreifer Nutzern der Suite JavaScript unterjubeln und im Browser ausführen kann.
Siehe dazu auch: (dab)
- Multiple eGroupware Vulnerabilities, Fehlerreport von GulfTech Security
