XSS-Angriff über Typo3 Extension sr_freecap möglich

Über eine Sicherheitslücke in der Typo3-Erweiterung „sr_freecap“ können Angreifer beliebigen HTML- und Scriptcode in die Browsersitzung anderer Benutzer einspeisen.

Laut einem Bericht von Secunia tritt die Schwachstelle in Version 1.0.3 von sr_freecap auf. Andere Versionen der Typo3-Erweiterung sind unter Umständen ebenfalls betroffen. Die Sicherheitslücke entsteht aufgrund der mangelhaften Bereinigung von nicht näher spezifizierten Parametern, bevor diese an einen Benutzer zurückgegeben werden. Auf diese Weise lässt sich HTML- und Scriptcode per Cross-Site Scripting einspeisen. Die neueste Version 1.0.4 beseitigt diesen Fehler. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

XSS-Angriff über Typo3 Extension sr_freecap möglich

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor