GuestCal Support-Forum
GuestCal - Der Belegungskalender für Ihre Website / Occupancy calendar for your website
Sicherheitslücke in Version 2.1.1 behoben
3 posts
• Page 1 of 1
Sicherheitslücke in Version 2.1.1 behoben
by Jan » Fri 17. Apr 2009, 16:51
Auf http://secunia.com/advisories/34721/ wurde eine Sicherheitslücke gemeldet. Die GET-Variable "lang" wurde vor dem Laden einer Sprachdatei nicht ausreichend validiert. Das Sicherheitsrisiko ist als gering einzustufen, da ein Angreifer nur Dateien nachladen konnte, die sich in einem Ordner "lang" befinden und mit "inc.php" enden. Dennoch wird allen Nutzern empfohlen, auf 2.1.1 zu aktualisieren. Es genügt das Ersetzen der Datei "includes/ini.inc.php".
-
Jan - Posts: 37
- Joined: Fri 20. Mar 2009, 16:33
Re: Sicherheitslücke in Version 2.1.1 behoben
by ak2107 » Sun 19. Apr 2009, 14:18
...die Datei /includes/ini.inc.php ist im Installationspaket gar nicht vorhanden. Ich musste die alte Datei nehmen und manuell die Versionsnummer ändern.
Ohne die Datei kann man die Installation gar nicht starten.
MfG,
A. Köhler
Ohne die Datei kann man die Installation gar nicht starten.
MfG,
A. Köhler
- ak2107
- Posts: 1
- Joined: Fri 17. Apr 2009, 14:33
Re: Sicherheitslücke in Version 2.1.1 behoben
by Jan » Wed 10. Jun 2009, 19:05
Hallo,
sorry, habe den Beitrag erst jetzt bemerkt. Die Datei fehlte für kurze Zeit, ist aber schon lange wieder enthalten.
Jan
sorry, habe den Beitrag erst jetzt bemerkt. Die Datei fehlte für kurze Zeit, ist aber schon lange wieder enthalten.
Jan
-
Jan - Posts: 37
- Joined: Fri 20. Mar 2009, 16:33
3 posts
• Page 1 of 1
Who is online
Users browsing this forum: No registered users and 1 guest