RSS-Feed anzeigen

Aktuelle Blog-Einträge

  1. Sicherheitslücke mit "doppelten" Benutzer

    Seit dem letzten Wochenende ist eine Sicherheitslücke bekannt geworden (siehe hier & hier), bei dem sich Benutzer als andere Benutzer ausgeben können.


    • Dieser Fehler tritt auf, falls sich ein Benutzer unter einem bereits vorhandenen Benutzernamen registrieren will und zusätzlich "&" oder "#" im Namen verwendet.


    • Die mögliche Sicherheitslücke besteht darin, dass dieser "Klon"-Benutzer auch Private Nachrichten erhält,
    ...