Mehrere Sicherheitslücken in NetRisk entdeckt

Über eine Reihe von Schwachstellen können Angreifer Cross-Site-Scripting- und SQL-Einspeisungsangriffe gegen NetRisk durchführen.

Laut einer Meldung der Sicherheitsexperten von Secunia treten die Mängel in Version 2.0 von NetRisk auf. Andere Versionen der Anwendung sind unter Umständen ebenfalls betroffen. Alle Sicherheitslücken sind auf die mangelhafte Bereinigung von Eingaben an verschiedene Parameter zurückzuführen: Über den Parameter „error“ in „index.php“ können Angreifer beliebigen HTML- und Scriptcode in die Browsersitzung anderer Benutzer einspeisen. Mit Hilfe des Parameters „id“ in der gleichen Datei sind Einspeisungen von beliebigem SQL-Code in die Datenbank eines betroffenen Systems möglich. Ein Patch liegt bislang nicht vor. (twi)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Mehrere Sicherheitslücken in NetRisk entdeckt

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor