03.01.2013
Ruby on Rails: Versionen 3.0-3.2 mit Lücke für SQL-Injection

Ruby on Rails: Versionen 3.0-3.2 mit Lücke für SQL-Injection

Angreifer konnten und können, wenn Server-Administratoren das Ruby-on-Rails-Framework nicht aktualisieren, über eine SQL-Injection Daten in der Datenbank manipulieren. Der Fehler, der dazu führt, befindet sich im Modul ActiveRecord in den Versionen 3.0, 3.1 und 3.2 von RoR.
30.05.2007
Sicherheitslücke in WordPress 2.2 ermöglicht SQL-Injection (mit Workaround)

Sicherheitslücke in WordPress 2.2 ermöglicht SQL-Injection (mit Workaround)

WordPress 2.2 ist erst vor kurzem veröffentlicht worden. Doch jetzt ist eine schwerwiegende Sicherheitslücke bekannt geworden, die über eine SQL-Injection das Auslesen der Daten aus der Datenbank wp_users ermöglicht. Im vorliegenden Fall ist die WordPress-Datei xmlrpc.php im Hauptverzeichnis das Problem. Jeder Nutzer, der über einen Account verfügt, könnte die Sicherheitslücke aushebeln. Dazu zählen auch Registrierungen, (...). Weiterlesen!
14.12.2006
StudiVZ: SQL-Injection-Methode entdeckt und geschlossen

StudiVZ: SQL-Injection-Methode entdeckt und geschlossen

Carsten de Vries hatte eine neue Sicherheitslücke im StudiVZ gefunden, genau genommen eine Möglichkeit zur SQL-Injection, mit der man die Datenbank kapern konnte. De Vries hat den Hinweis auf die Sicherheitslücke erst veröffentlicht, als die Betreiber des StudiVZ diese bereits geschlossen hatten. In seinem Blogeintrag ging er bei der Beschreibung ins Detail. SQL-Injection Es handelte (...). Weiterlesen!

Zuletzt kommentiert