From: Moritz Bunkus <m.bunkus@linet-services.de>
Date: Thu, 19 Jul 2007 07:27:16 +0000 (+0000)
Subject: Die Variable $form->{error_function} konnte dazu benutzt werden, die Authentifizierun... 
X-Git-Tag: release-2.6.0beta1~561
X-Git-Url: http://wagnertech.de/gitweb/gitweb.cgi/mfinanz.git/commitdiff_plain/f6c60e9467658c089790836395281ed5729e5305?ds=inline;hp=f6c60e9467658c089790836395281ed5729e5305

Die Variable $form->{error_function} konnte dazu benutzt werden, die Authentifizierung komplett zu umgehen, indem sie z.B. auf header gesetzt und der HTTP_USER_AGENT vom Client leer gelassen wird. Analog zum SQL-Ledger-Problem, das in CVE-2007-1437 beschrieben wird.
---