Ein jQuery-Plugin erlaubt es, unter bestimmten Bedingungen PHP-Dateien auf den Server zu laden und auszuführen. Das Problem sitzt jedoch tiefer: Viele Webapplikationen bauen auf den Schutz von Apaches .htaccess-Dateien. Der ist jedoch häufig wirkungslos. (jQuery, CMS)
Advertise on IT Security News.
Lesen Sie den ganzen Artikel: Webapplikationen: Sicherheitslücke in jQuery-Plugin wird aktiv ausgenutzt