03.01.2013
Ruby on Rails: Versionen 3.0-3.2 mit Lücke für SQL-Injection

Ruby on Rails: Versionen 3.0-3.2 mit Lücke für SQL-Injection

Angreifer konnten und können, wenn Server-Administratoren das Ruby-on-Rails-Framework nicht aktualisieren, über eine SQL-Injection Daten in der Datenbank manipulieren. Der Fehler, der dazu führt, befindet sich im Modul ActiveRecord in den Versionen 3.0, 3.1 und 3.2 von RoR.
30.05.2007
Sicherheitslücke in WordPress 2.2 ermöglicht SQL-Injection (mit Workaround)

Sicherheitslücke in WordPress 2.2 ermöglicht SQL-Injection (mit Workaround)

WordPress 2.2 ist erst vor kurzem veröffentlicht worden. Doch jetzt ist eine schwerwiegende Sicherheitslücke bekannt geworden, die über eine SQL-Injection das Auslesen der Daten aus der Datenbank wp_users ermöglicht. Im vorliegenden Fall ist die WordPress-Datei xmlrpc.php im Hauptverzeichnis das Problem. Jeder Nutzer, der über einen Account verfügt, könnte die Sicherheitslücke aushebeln. Dazu zählen auch Registrierungen, (...). Weiterlesen!

Zuletzt kommentiert