Laut Advisory der Programmierer können Nutzer mit einem gültigen MySQL-Zugang das PHP-Programm über den Parameter sort_by dazu bringen, beliebige Shell-Kommandos an den Webserver durchzureichen. Voraussetzung dafür sei jedoch, dass die PHP-Umgebung das exec()-Kommando zulasse. [...]
Der Programmierfehler befindet sich in der Datei server_databases.php und soll alle Versionen vor 2.11.9.1 betreffen.
Quelle:
Der Programmierfehler befindet sich in der Datei server_databases.php und soll alle Versionen vor 2.11.9.1 betreffen.
Quelle: