Der Hersteller SWSoft weist auf eine Lücke in seinem web-basierten Konfigurationstool für Webserver und Webhosting PLESK for Windows hin. Über eine SQL-Injection-Schwachstelle ist es möglich, die PLESK-Datenbank zu manipulieren. Einzelheiten nennt SWSoft nicht. Berichten zufolge soll aber ein Fehler in der Datei auth.php3 bei der Auswertung des PLESKSESSID-Cookies Ursache der Lücke sein.
Kompletter Artikel auf heise online.
Quelle : heise online
Kompletter Artikel auf heise online.
Quelle : heise online