CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Kort vurdering:
Kritisk: Moderat kritisk
Betydning: Manipulation af data
Hvor: Fra Internet
SA ID: SA17575

Berørt software:
WF-Downloads 2.x (module for Xoops)

Beskrivelse:
rgod har rapporteret en sårbarhed i WF-Downloads modulet til Xoops, som kan udnyttes af ondsindede personer til at udføre SQL-indsættelsesangreb.

Input suppleret til "list" parameteren i "viewcat.php" verificeres ikke korrekt før det benyttes i en SQL-forespørgsel. Dette kan udnyttes til at manipulere SQL-forespørgsler ved at indsætte vilkårlig SQL-kode.

Succesfuld udnyttelse kræver at "magic_quotes_gpc" er deaktiveret.

Sårbarheden er rapporteret i version 2.05. Andre versioner er muligvis også berørte.

Løsning:
Editér kildekoden således at input verificeres korrekt.



Leveret af




Navnenyt fra it-danmarkVis alle »
Daniela Kjær
Daniela Kjær
Mark Sander Schmidt
Mark Sander Schmidt
Mikkel Jørgensen
Mikkel Jørgensen
Mathias Hovesen
Mathias Hovesen

Morten Mejer-Warnich
Morten Mejer-Warnich
Karen Berthelsen
Karen Berthelsen
Anders Friis Frand-Madsen
Anders Friis Frand-Madsen
Anders Widtfeldt Meged
Anders Widtfeldt Meged


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Customer Experience - Lad viden, overblik og data drive den gode kundeoplevelse

Er du klar til at lade dig inspirere af andres erfaringer med, hvordan du automatiserer indsatsen for at øge tilfredshed og loyalitet?

11. juni 2025 | Læs mere

CISO Challenges 2025

Styrk din virksomheds sikkerhed med avanceret Cybersikkerhed. Kom med når vi denne dag stiller skarpt på, hvordan du som CISO eller sikkerhedsansvarlig, kan leve op til alle krav om sikkerhed og risikostyring, gennem dialog og erfaringsudveksling. Gennem både korte oplæg og diskussioner rundt om bordene vil vi blandt andet sætte fokus på, hvordan man skaber en sikker organisation med de midler, man nu engang har til rådighed.

12. juni 2025 | Læs mere

Cyber Briefing: Er din backup en illusion?

Én gang om måneden leverer Computerworld Events en kort Cyber Briefing. Denne gang kan du komme helt tæt på, når ScanNet stiller skarpt på din virksomheds backup- og databeskyttelsesstrategi.

16. juni 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Sara Winther
Sara Winther
Henrik Zangenberg
Henrik Zangenberg og Michael Ørnø
Mogens Nørgaard
Mogens Nørgaard
Jesper Lund Hedegaard
Jesper Lund Hedegaard
Anette Vainer
Anette Vainer
Vicki Domar Rossen
Vicki Domar Rossen
Jim Nielsen
Jim Nielsen
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: Deres EPJ-system kostede lidt over 10 euro per indbygger. De syv var EU-tilskud og resten kom fra effektiviseringer på hospitalerne
Læs indlæg
Artikel teaser billede

Sara Winther

Er afkast blevet festens kedelige onkel?

Artikel teaser billede

Henrik Zangenberg og Michael Ørnø

Open Source-eksperimentet: Zangenberg og Ørnø vil leve uden amerikansk software - læs argumenterne her

Artikel teaser billede

Mogens Nørgaard

Nørgaard: "Lommeregnere?!? Så lærer I jo ALDRIG at tænke selv!"

Artikel teaser billede

Jesper Lund Hedegaard

Må jeg introducere: "Effektiv mistillid" - et nyt begreb inden for informationssikkerhed

Mest læste klummer og blogs
Nørgaard: Deres EPJ-system kostede lidt over 10 euro per indbygger. De syv var EU-tilskud og resten kom fra effektiviseringer på hospitalerne
Klumme: It-udgifterne stiger fortsat år for år på trods af, at der hele tiden kommer nye, fancy dimser til i teknologi-stakken, der gratis og næsten gratis kan gøre en masse dyre ting og konsulenter overflødige. Det er da pudsigt.
Af: Mogens Nørgaard
Nørgaard: "Lommeregnere?!? Så lærer I jo ALDRIG at tænke selv!"
Breaking: Storrum stadig en elendig løsning – nu bare med flag, headsets og endnu dårligere undskyldninger
Af: Mogens Nørgaard
Er afkast blevet festens kedelige onkel?
Klumme: ROI (Return on Investment) kan godt ligne den kedelige, usexede og gammeldags onkel, der sidder i hjørnet og minder os om realiteterne, mens alle andre taler om AI, disruption og innovation. Husk lige at den kedelige onkel rent faktisk betaler for festen.
Af: Sara Winther
Henrik Zangenberg og Michael Ørnø
opinion
Henrik Zangenberg og Michael Ørnø
Open Source-eksperimentet: Zangenberg og Ørnø vil leve uden amerikansk software - læs argumenterne her
opinion Anette Vainer
Alt for mange virksomheder overser den allerstørste sikkerhedsbrist
Læs indlæg

Premium
Teaser billede
Alvorlig sårbarhed hos Cisco: Rammer de store cloud-platforme
Læs mere »
Google advarer om omfattende dataafpresning: Hackere angriber Salesforce-brugere verden over
Microsoft afviser at have lukket for ICC’s tjenester: Sagen fortsætter dog med at skabe usikkerhed i Europa
Dansker var med til at udforme udskældte regler: Kalder nu selv GDPR for "uegnet til opgaven"
Se alle »
Computerworld
Teaser billede
Microsoft annoncerer ændringer i Windows for at leve op til stor EU-lovpakke: Se de nye funktioner
Læs mere »
Google udsender nødopdatering til Chrome: Se at få opdateret med det samme
Test: Små bokse gør dit gamle anlæg trådløst – med ét klik
Open Source-eksperimentet: Zangenberg og Ørnø vil leve uden amerikansk software - læs argumenterne her
Se alle »
CIO
Teaser billede
Open Source-eksperimentet: Zangenberg og Ørnø vil leve uden amerikansk software - læs argumenterne her
Læs mere »
Kommunerne København og Aarhus med over 80.000 ansatte vil droppe Microsoft: Frygter en nedlukning
Her er de tre største talenter i dansk it-ledelse netop nu
Tirsdag aften kåres Årets CIO 2025: Læs, hvad landets fem dygtigste CIO'er gør, hvis Trump lukker for cloud
Se alle »
Job & Karriere
Teaser billede
Fungerede ikke: Dropper AI som erstatning for kundeservice-medarbejdere - har nu brug for nye folk
Læs mere »
NNIT har fyret 100 medarbejdere - nedjusterer markant
It-chef og halv it-afdeling fyret i forsikringsselskab på grund af kommentar om potteplante
Har fælles fortid i Devoteam: Nu etablerer disse fire tunge it-profiler nyt dansk konsulenthus - ser et hul i markedet
Se alle »
White paper
Teaser billede
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Læs mere »
Revolutionér kundeoplevelsen med AI og automatisering
Cybersikkerhed 2025: Er din branche blandt de mest udsatte?
Sådan sikrer du nem og beskyttet adgang til dine ressourcer
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »