XSS-Angriff gegen Xoops Modul PopnupBlog möglich

Über eine Schwachstelle im Xoops Modul PopnupBlog können Angreifer per Cross-Site-Scripting beliebigen HTML- und Scriptcode in die Browsersitzung anderer Benutzer einspeisen.

Nach einem Bericht von Secunia tritt die Sicherheitslücke in Version 3.20 des Xoops Modul PopnupBlog auf. Andere Versionen der Blog-Erweiterung sind unter Umständen ebenfalls betroffen. Die Schwachstelle entsteht durch die mangelhafte Bereinigung von Eingaben an die Parameter „cat_id“ und „view“, die in der Datei „index.php“ verwendet werden. Durch gezielte Manipulation solcher Eingaben können Angreifer beliebigen HTML- und Scriptcode in die Browsersitzung anderer Benutzer einspeisen. Ein Patch lag bis zum Redaktionsschluss nicht vor. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

XSS-Angriff gegen Xoops Modul PopnupBlog möglich

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor