Nytt hull i MySQL

Det er funnet et sikkerhetshull i hjelpesystemet Eventum til det populære databasesystemet MySQL. Hullet finnes i MySQL Eventum 1.5.5 og tidligere versjoner. Uvedkommende kan misbruke hullet med cross-site scripting og SQL-angrep.

Eventum er et program som brukes av supportavdelinger til å registrere spørsmål fra brukere som har spørsmål om programvaren eller systemet.

En av sårbarhetene gjelder måten innkommende meldinger er videresendt til id-parameteren i filen view.php, release-parameter i filen list.php og F-parameter i filen get_jsrs_data.php. Sårbarheten fører til at det går an å kjøre en vilkårlig HTML- og script-kode når brukeren er i ferd med å skrive inn en melding i programmet.

Problemet skal kunne løses ved å oppgradere til Eventum versjon 1.6.0.

Kilde: eweek.com

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen