Inhalte überspringen »
Security aktuell
Donnerstag, 25. Juni 2009 - aktualisierte Meldung
Heraufladen beliebiger Dateien möglich
Systeme:
PHP
Programm:
Joomla/PinMe! Component
Lösung:
Eine Lösung ist nicht verfügbar.
Nachtrag 26.6.:
Außerdem ist über den Parameter 'task' SQL-Injection möglich.
Eine Lösung ist nicht verfügbar.
Nachtrag 26.6.:
Außerdem ist über den Parameter 'task' SQL-Injection möglich.
Quellen:
- milw0rm.com: Joomla Component com_pinboard Remote File Upload Vulnerability
- Nachtrag 26.6.: milw0rm.com: Joomla Component com_pinboard (task) SQL Injection Exploit
Status:
offen Erklärung
