Hintertür in Artmedic CMS
May 16th, 2007 | By opencm.de | Category: CMS-News, Sicherheit
- Bewertung:
(2 votes, average: 4.50 out of 5)
Auch wenn das Artmedic CMS hier nicht als Demo vorhanden ist, sollte diese Meldung erwähnt werden:
Im Code des Content Management Systems Artmedic sind mehrere Hintertüren versteckt, über die ein Angreifer den Server komplett übernehmen kann. Des Weiteren verschickt das Setup-Skript eine E-Mail mit dem Namen des unterminierten Servers an eine Adresse in Russland.
Die fraglichen Dateien sind zumindest in der aktuell zum Download angebotenen Version 3.4 enthalten und tragen ein Datum vom 2. Mai, das jedoch auch manipuliert sein könnte. Die Anbieter von Artmedic haben bislang auf Nachfragen von heise Security nicht geantwortet.
weiter auf heise
- Bewertung:
- (2 votes, average: 4.50 out of 5)
- Aufrufe:
- Gelesen: 1991 · heute: 0 · zuletzt: Sonntag, 24. April 2011 - 12:47
- Info:
- Hintertür in Artmedic CMS ist Beitrag Nr. 324
- Autor:
- opencm.de am 16. May 2007 um 21:46
- Category:
- CMS-News,Sicherheit
- Tags:
- Trackback:
- Trackback URI
