Mehrere XSS-Schwachstellen in OpenNMS gemeldet

Über eine Reihe von Sicherheitslücken in OpenNMS können Angreifer beliebigen HTML- und Scriptcode in die Browsersitzung anderer Anwender einspeisen.

Laut einem Bericht von Secunia tritt die Sicherheitslücke in allen Versionen von OpenNMS vor Version 1.5.94 auf. Die Schwachstellen entstehen durch die mangelhafte Bereinigung von Eingaben an die Parameter „j_username“, „username“ und „filter“ in verschiedenen Dateien. Durch gezielte Manipulation dieser Parameter können Angreifer beliebigen HTML- und Scriptcode in die Browsersitzung anderer Anwender einspeisen. Die neueste Version 1.5.94 von OpenNMS beseitigt diese Mängel. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Mehrere XSS-Schwachstellen in OpenNMS gemeldet

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor