Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in Version 3.6.2 von FreeStyle Wiki auf. Frühere Versionen sind unter Umständen ebenfalls betroffen. Die genaue Ursache für den XSS-Angriff wird im Bericht nicht enthüllt. Durch gezielte Manipulation von Eingaben können Angreifer beliebigen HTML- und Scriptcode einspeisen. Der Hersteller von FreeStyle Wiki bietet bereits einen Patch an, der diesen Mangel behebt. (vgw)
Cross-Site-Scripting Angriff gegen FreeStyle Wiki
03.07.2008
Über eine Schwachstelle in FreeStyle Wiki können Angreifer beliebigen HTML- und Scriptcode in die Browsersitzung anderer Benutzer einspeisen.