- Registriert
- 19. Aug. 2008
- Beiträge
- 18.275
- Reaktionspunkte
- 4
- Punkte
- 0
In der Videostation < 1.5-0763 klaffen scheinbar mehrere Sicherheitslücken: https://www.securify.nl/advisory/SF...d_multiple_sql_injection_vulnerabilities.html
Wobei die "Command Injection" via subtitle.cgi wohl die gefährlichste ist. Damit kann man beliebige Kommandos unter root!! ausführen z.B. eine Remote Root Shell öffnen
Man sollte also schnellstmöglich auf die gepatchte Version 1.5-0763 updaten
Wobei die "Command Injection" via subtitle.cgi wohl die gefährlichste ist. Damit kann man beliebige Kommandos unter root!! ausführen z.B. eine Remote Root Shell öffnen
Man sollte also schnellstmöglich auf die gepatchte Version 1.5-0763 updaten
