Cross-Site-Scripting gegen CRE Loaded gemeldet

Über eine Reihe von Schwachstellen in CRE Loaded können Angreifer beliebigen HTML- und Scriptcode in die Browsersitzung anderer Benutzer einschleusen.

Nach einem Bericht von Secunia tritt die Sicherheitslücke in Version 6.2.13.1 von CRE Loaded auf. Anderer Versionen sind unter Umständen ebenfalls betroffen. Die Schwachstelle basiert auf nicht näher spezifizierten Parametern in den Seiten „links“ und „links submit“, die vor der Rückgabe an den Benutzer nicht korrekt bereinigt werden. Durch gezielte Manipulation dieser Parameter können Angreifer beliebigen HTML- und Scriptcode in die Browsersitzung eines anderen CRE Loaded Benutzers einspeisen. Der Hersteller bietet einen Patch an, der das Problem behebt. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Cross-Site-Scripting gegen CRE Loaded gemeldet

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor