0
Dringende Sicherheitslücke in Froxlor
Hallo,
in der aktuellen, und vieleicht auch älteren, Version von Froxlor gibt es eine dringende Sicherheitslücke.
Wenn man an die URL des Froxlors noch "/logs/sql-error.log" anhängt sieht man das SQL-Log mit dem Froxlor-Datenbank-Kennwort.
Dazu muss man nicht angemeldet sein.
Ich habe auf meinen Servern die Berechtigung des Ordners geändert, so dass Apache das nicht mehr lesen kann.
Viele Grüße
Stefan
https://forum.froxlor.org/index.php/topic/13054-important-bugfix-release ...
in der aktuellen, und vieleicht auch älteren, Version von Froxlor gibt es eine dringende Sicherheitslücke.
Wenn man an die URL des Froxlors noch "/logs/sql-error.log" anhängt sieht man das SQL-Log mit dem Froxlor-Datenbank-Kennwort.
Dazu muss man nicht angemeldet sein.
Ich habe auf meinen Servern die Berechtigung des Ordners geändert, so dass Apache das nicht mehr lesen kann.
Viele Grüße
Stefan
https://forum.froxlor.org/index.php/topic/13054-important-bugfix-release ...
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 278719
Url: https://administrator.de/forum/dringende-sicherheitsluecke-in-froxlor-278719.html
Ausgedruckt am: 07.04.2025 um 15:04 Uhr
