Eine Such-Webseite des Bundeskriminalamts (BKA) wies eine Schwachstelle auf, über die sehr wahrscheinlich per SQL-Injection Zugriff auf die zugrunde liegende Datenbank möglich war. Ursache des Problems war offenbar die fehlende Filterung der übergebenen Parameter, die das zuständige PHP-Skript direkt in die SQL-Query einbaute. Ein Angreifer hätte damit möglicherweise direkten Zugriff auf die Datenbank gehabt.

Quelle: Heise.de / Zum Artikel