Schlagwort-Archive: MongoDB

Zero-Day Sicherheitslücke in der MongoDB-Verwaltung

Originalartikel von Suraj Sahu, Vulnerability Research Engineer

phpMoAdmin (kurz für PHP MongoDB Administration Tool) ist ein quelloffenes, kostenloses MongoDB GUI-Tool. phpMoAdmin ist in PHP geschrieben und wird für das Management der noSQL-Datenbank MongoDB häufig eingesetzt. Nun wurde eine Zero-Day-Lücke in dem Tool entdeckt, die es Angreifern ermöglicht, per Fernzugriff beliebigen Code ohne Authentifizierung auszuführen.
Weiterlesen