stefankittel
29.07.2015
view1444
view0
0
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

Dringende Sicherheitslücke in Froxlor

AllgemeinHosting, HousingInternet
Hallo,

in der aktuellen, und vieleicht auch älteren, Version von Froxlor gibt es eine dringende Sicherheitslücke.

Wenn man an die URL des Froxlors noch "/logs/sql-error.log" anhängt sieht man das SQL-Log mit dem Froxlor-Datenbank-Kennwort.
Dazu muss man nicht angemeldet sein.

Ich habe auf meinen Servern die Berechtigung des Ordners geändert, so dass Apache das nicht mehr lesen kann.

Viele Grüße

Stefan

https://forum.froxlor.org/index.php/topic/13054-important-bugfix-release ...
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 278719

Url: https://administrator.de/forum/dringende-sicherheitsluecke-in-froxlor-278719.html

Ausgedruckt am: 09.05.2025 um 21:05 Uhr

AllgemeinHosting, HousingInternet
Mehr von StefanKittelStefanKittelMail-Server mit IPv6 sind kein Standard?StefanKittel - 26 KommentareStefanKittelSMTP Relay gesuchtStefanKittel - 18 KommentareStefanKittelEin Maillink in einer Mail in O365 Classic führt zu New Outlook?StefanKittel - 11 KommentareStefanKittelKeine hilfreiche Fehlermeldung bei SSL Verbindung wenn die CRL expired ist?StefanKittel - 3 Kommentare
Heiß diskutiert
MysticFoxDEWindows 11 - Unerträgliche Ressourcenverschwendung - grotesker RAM und CPU VerbrauchMysticFoxDE - 49 KommentareBN2023Musik über Soundkarte aufnehmen ohne mitzuhörenBN2023 - 33 KommentareKassiopeia86FRITZBox 7590 schaltet als Mesh-Repeater hinter FRITZBox 6860 5G die LAN-Ports zurück auf 100 MbitKassiopeia86 - 31 KommentareCCHEK33Kein Remote Zugriff mit meiner IP AdresseCCHEK33 - 28 KommentareMondragorWindows Server 2025 friert komplett nach Reboot und Zugriff auf iSCSI-Target einMondragor - 24 KommentarejohapauNameserver von selbst verwaltet auf kommerziellen Anbieter umstellen?johapau - 22 KommentareMysticFoxDEEPA - CCC hebelt auch den "neuen" Schutz ausMysticFoxDE - 21 KommentareHolgerLuchsEmpfehlung: Besserer WLAN-AC für VereinHolgerLuchs - 21 KommentareJudgelgOne Drive FreigabeJudgelg - 18 KommentareAvengaGS1920-24HP IGMP Snooping aktivierenAvenga - 18 KommentarecoltseaversExchange 2019 auf gekauftes Zertifikat umstellencoltseavers - 15 Kommentaresbs-newbieWindows DC: Probleme mit DNS-Auflösung bei vollständiger Namensangabesbs-newbie - 14 KommentareGregor81Welche Tools für automatische Server-Dokumentation?Gregor81 - 14 Kommentare