Einbinden beliebiger Dateien über Parameter 'myevent_path' im Skript event.php, initialize.php und viewevent.php

Inhalte überspringen »

Security aktuell

Sonntag, 13. August 2006

Einbinden beliebiger Dateien über Parameter 'myevent_path' im Skript event.php, initialize.php und viewevent.php

Systeme:

PHP

Programm:

myEvent

Programmversion:

1.4

Programmlink:

http://www.mywebland.com/download.php?id=6

Lösung:
Eine Lösung ist nicht verfügbar.
Die weitere in der Originalmeldung genannten Schwachstellen existieren nicht, da die Parameter initialisiert werden.

Quellen:

Bugtraq: myEvent 1.4 Multiple Remote File Include Vulnerabilities

Gefährdungsstufe:

5 - sehr hoch Erklärung

Status:

offen Erklärung

zurück

nach oben

drucken

Channel Security

Service

Security aktuell

Einbinden beliebiger Dateien über Parameter 'myevent_path' im Skript event.php, initialize.php und viewevent.php

Suche

Interessante Links

Konferenzen

Magazine

Specials