Cross-Site-Scripting gegen vTiger CRM möglich

Über eine Reihe von Sicherheitslücken in vTiger CRM können Angreifer beliebigen HTML- und Scriptcode in die Browsersitzung anderer Anwender einspeisen.

Laut einem Bericht von Secunia tritt die Sicherheitslücke in Version 5.0.4 von vTiger CRM auf. Anderer Versionen sind unter Umständen ebenfalls betroffen. Die Schwachstellen entstehen durch die mangelhafte Bereinigung von Eingaben an unterschiedliche Parameter. So sind beispielsweise die Parameter „user_password“ und „parenttab“ aus der Datei „index.php“ in bestimmten Konstellationen mit „module“ betroffen. Über die Sicherheitslücken können Angreifer beliebigen HTML- und Scriptcode in die Browsersitzung anderer vTiger CRM Anwender einspeisen. Der Hersteller bietet seinen Kunden bereits einen Patch gegen die Mängel an. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Cross-Site-Scripting gegen vTiger CRM möglich

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor