Gefährliche Sicherheitslücke in Froxlor

  • Es ist seltsam, ich kann die Sicherheitslücke selbst auf der offiziellen Version 0.9.34-1+wheezy1 noch problemlos reproduzieren. Sobald man irgendeinen Unsinn als Passwort angibt wird dieses munter in die Log-Dateien geschrieben.
    Wichtig ist dabei eigentlich nur, dass der Login von Froxlor an der eigenen Datenbank scheitert.


    Wie es aussieht muss ich da wohl mal mit einer weiteren Installation von Froxlor testen, ob es wirklich nur an meiner Version so funktioniert. Wobei ich es schon recht seltsam finde, dass es wohl sonst keiner reproduzieren kann.