XSS-Angriff gegen Fresh Email Script gemeldet

Über eine Sicherheitslücke in Fresh Email Script können Angreifer beliebigen HTML- und Scriptcode in die Browsersitzung anderer Benutzer einspeisen.

Laut einem Bericht von Secunia tritt die Sicherheitslücke in allen aktuellen Versionen von Fresh Email Script auf. Die Schwachstelle entsteht durch die mangelhafte Bereinigung von Eingaben an den Parameter „Email“ in der Datei „register.php“ und tritt auf, wenn der Parameter „register“ auf „Register“ gesetzt ist. Angreifer, die diese Lücke ausnutzen, können beliebigen HTML- und Scriptcode in die Browsersitzung anderer Anwender einspeisen. Ein Patch ist bislang nicht bekannt. (twi)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

XSS-Angriff gegen Fresh Email Script gemeldet

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor