An diejenigen PHP 4.1.1 Profi Anwender:
In der noch recht frischen Version 4.4.1 der Skriptsprache PHP,
mit der das Entwicklerteam eine Sicherheitslücke geschlossen hatte,
über die das Array $GLOBALS beim File-Upload überschrieben werden konnte, ist bereits das nächste Leck entdeckt worden.
Übergeben die Funktionen reset(), next() und prev() einen Wert, der kein Array ist, kann das dazu führen, dass sich die Anwendung aufhängt.
Bestätigt ist das sowohl für den Webmailer "Squirrelmail" als auch das Werbemanagement-Tool "PhpAdNews"
Hinweis in eigener Sache:
Dieser Text in ein Vollzitat aus der Inetrnet-Professionell 1/2006.
Ich habe keine Wörter ersetzt oder umgestellt und muss nun darauf hinweisen das dieser Text dem Gedankengut-Copyright unterliegt.
Sollte dies in dieser Form von den Moderatoren nicht gewünscht sein, so wäre eine kurze PN schön, ich ändere dementsprechend den Inhalt oder
es kann komplett gelöscht werden.