Mehr oder weniger durch Zufall ist mir aufgefallen, dass der WYSIWYG Editor Xinha offensichtlich eine Sicherheitslücke aufweist.

Ruft man den URL

http://IhreSeite.de/modules/
xinha/xinha/plugins/ImageManager/backend.php?__plugin=ImageManager&__function=manager

direkt auf, so bekommt man alle Bilder und Grafiken zu sehen, die über den Editor erreichbar sind.

Ich persönlich würde dies durchaus als kritische Sicherheitslücke betrachten.
Der von mir verwendete Editor Version 1.2 gewesen.

Nachdem auch ein Ausschalten des Editors im Backend nicht zu einem Abschalten dieses Fehlers geführt hat blieb für mich nur noch auf den Editor zu verzichten. Ich habe das Modul deinstalliert.

Schlagworte: Sicherheitslücke, WYSIWYG, Xinha

Dieser Beitrag wurde vor am Montag, 17. Juli 2006 um 18:20 Uhr veröffentlicht und unter Allgemein gespeichert. Sie können Kommentare zu diesem Eintrag über den RSS-2.0-Feed verfolgen. Hinterlasse doch einen Kommentar.