Sicherheitslücke in Pagesetter

folder_open Technik date_range 27. Februar 2007

Wie SEC-Consult meldet, gibt es eine kritische Lücke in Pagesetter-Versionen vor der aktuellen 6.3.0 final, die es ermöglich, beliebige Dateien auszugeben.

Damit ist es zum Beispiel möglich, eine Passwort- oder Konfigurationsdatei einzusehen. Eine Anmeldung am System ist nicht erforderlich, lediglich der Name der Datei muss bekannt sein.

Allen Anwendern von Pagesetter sei deswegen empfohlen, auf die aktuelle Version 6.3.0 umzusteigen, soweit noch nicht geschehen. Diese Version ist seit dem 11. Februar verfügbar.

PagesetterPostnuke

Kommentar schreiben

Tags

Antisemitismus (22)
 Asyl (9)
 Autorschaft (8)
 Barrierefreiheit (9)
 Brüderbewegung (33)
 Chronik Hohen Neuendorf (15)
 CSS (8)
 Demografie (14)
 Demokratie (27)
 Denken (11)
 Emmaus (26)
 Erziehung und Gewalt (8)
 Evangelikale (27)
 Fundamentalismus (24)
 Jacob Taubes (10)
 Kant (7)
 Lokalisierung (7)
 Martin Heidegger (9)
 Naturschöne (15)
 Neoliberalismus (9)
 Partizipation (7)
 Politik (24)
 Portugal (12)
 Posthistoire (21)
 Rhetorik (10)
 Songs to learn and sing (25)
 SPD (7)
 Stadtentwicklung (15)
 Thälmann (19)
 Theodor W. Adorno (15)
 Tipps und Tricks (7)
 Universität (10)
 Walter Benjamin (27)
 Web 2.0 (10)
 Webstandards (9)
 Xaraya (37)
 Xarigami (8)
 xarPress5 (8)
 Alle Schlagworte

Zur Desorientierung

desc

Cookies sind keine Kekse

Cookies are used to make this website work and to enhance your experience. To learn more about the types of cookies this website uses, see our Cookie Policy. You can provide consent by clicking the "I Consent" button or by canceling this cookie notice.

Close
Your cookie preferences have been saved