XSS-Angriff gegen Webkalender Calcium gemeldet

Durch eine Sicherheitslücke in Calcium, eine verbreiteten Webkalender, können Angreifer beliebigen HTML- und Scriptcode in die Browsersitzung anderer Benutzer einspeisen.

Nach einer Meldung von Secunia tritt die Sicherheitslücke in Version 3.10 sowie 4.0.4 (Demo) auf. Andere Versionen sind unter Umständen ebenfalls betroffen. Die Schwachstelle entsteht durch die mangelhafte Bereinigung von Eingaben, die an den Parameter „CalenderName“ in der Datei „Calcium40.pl“ übergeben werden. Durch gezielte Manipulation dieses Parameters können Angreifer beliebigen HTML- und Scriptcode in die Browsersitzung anderer Benutzer einspeisen. Ein Patch ist bisher nicht bekannt. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

XSS-Angriff gegen Webkalender Calcium gemeldet

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor