2014-0383: PostfixAdmin: Eine Schwachstelle ermöglicht Manipulation von Daten

Historie:

Version 1 (2014-03-31 14:46)

Neues Advisory

Version 2 (2014-05-27 12:51)

Für die Distributionen openSUSE 12.3 und openSUSE 13.1 stehen Sicherheitspatches bereit.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle erlaubt mittels SQL-Injektion über das webbasierte PostfixAdmin-Interface beliebige Manipulationen der Datenbank.

Schwachstellen:

CVE-2014-2655

Eine Schwachstelle in PostfixAdmin erlaubt SQL-Injektion

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.