Inhalte überspringen »
Security aktuell
Donnerstag, 29. April 2010 - aktualisierte Meldung
Einbinden entfernter Dateien über Parameter 'basePath' im Skript inc/config.php
Systeme:
PHP
Programm:
deV!L`z Clanportal (DZCP)
Programmversion:
< 1.5.3
Programmlink:
Lösung:
Nachtrag 30.4.:
Die Schwachstellen wurdem am 16. März in Version 1.5.3 behoben.
Nachtrag 30.4.:
Die Schwachstellen wurdem am 16. März in Version 1.5.3 behoben.
Quellen:
- Exploit-DB: deV!L`z Clanportal 1.5.2 Remote File Include Vulnerability
- Nachtrag 30.4.: DZCP 1.5.3 - sicherheitsrelevante Fixes!
Status:
Patch OK Erklärung
