PHP Pollscript mit Sicherheitsproblem

PHP Pollscript hat eine Sicherheitslücke, die es Angreifern möglich macht, auf das System zuzugreifen. Der Fehler liegt darin, dass Eingaben, die der "include_class"-Parameter in php/init.poll.php erhält, nicht richtig geprüft werden. Böswillige können so unerwünschte Dateien auf die Maschine laden und die Kontrolle über den Rechner übernehmen.

Sicherheitsexperten haben die Lücke in PHP Pollscript 1.3 nachgewiesen, sie kann aber auch andere Versionen betreffen. Wie Secunia berichtet, lässt sich die Lücke im Moment nur schließen, indem man den Quellcode so ändert, dass Eingaben hinreichend geprüft werden.