|
Titel: cpg1.4.18 Security release - upgrade absolutely mandatory! Beitrag von: maverik am 14 April 2008, 19:58:03 Meldung Secunia
Coppermine Photo Gallery "bridge/coppermine.inc.php" SQL Injection http://secunia.com/advisories/29741/ Coppermine Forum The development team is releasing a security update for Coppermine in order to counter a recently discovered sql injection vulnerability. It is important that all users who run version cpg1.4.17 or older update to this latest version as soon as possible. http://forum.coppermine-gallery.net/index.php/topic,51882.0.html Titel: Re: cpg1.4.18 Security release - upgrade absolutely mandatory! Beitrag von: Andi am 15 April 2008, 01:10:19 Moin :)
das Leck wirkt sich innerhalb der pragmaMx Bridge nicht aus. - Die Sessionverwaltung läuft komplett über die pragmaMx Session - Die Datenbankqueries laufen alle über das Detection System Also im Moment kein dringender Handlungsbedarf dür pragmaMx User. Auch das Problem, welches mit 0.1.7 behoben wurde wirkt sich im pragmaMx nicht aus. Trotzdem werde ich die Coppermine baldmöglichst aktualisieren, ist ja schon angefangen.... |