PHP Skript AutoIndex anfällig für XSS-Attacken

Nach einer Meldung von Secunia wurde die Sicherheitslücke in der aktuellen Version 2.2.2 von AutoIndex nachgewiesen. Frühere Versionen sind unter Umständen ebenfalls betroffen. Die Schwachstelle entsteht in der Datei „index.php“ und tritt bei der Übergabe einer URL an das Skript auf. Diese wird nicht korrekt überprüft und bereinigt, was die Einspeisung von beliebigen Skript- und HTML-Code ermöglicht. Die neueste Version 2.2.3 schließt diese Sicherheitslücke. (vgw)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.