2014-0383: PostfixAdmin: Eine Schwachstelle ermöglicht Manipulation von Daten
Historie:
- Version 1 (2014-03-31 14:46)
- Neues Advisory
- Version 2 (2014-05-27 12:51)
- Für die Distributionen openSUSE 12.3 und openSUSE 13.1 stehen Sicherheitspatches bereit.
Betroffene Software
Server
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Eine Schwachstelle erlaubt mittels SQL-Injektion über das webbasierte PostfixAdmin-Interface beliebige Manipulationen der Datenbank.
Schwachstellen:
CVE-2014-2655
Eine Schwachstelle in PostfixAdmin erlaubt SQL-Injektion
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.