Laut einem Bericht von Secunia tritt die Sicherheitslücke in allen Versionen von OpenNMS vor Version 1.5.94 auf. Die Schwachstellen entstehen durch die mangelhafte Bereinigung von Eingaben an die Parameter „j_username“, „username“ und „filter“ in verschiedenen Dateien. Durch gezielte Manipulation dieser Parameter können Angreifer beliebigen HTML- und Scriptcode in die Browsersitzung anderer Anwender einspeisen. Die neueste Version 1.5.94 von OpenNMS beseitigt diese Mängel. (vgw)
Mehrere XSS-Schwachstellen in OpenNMS gemeldet
29.09.2008
Über eine Reihe von Sicherheitslücken in OpenNMS können Angreifer beliebigen HTML- und Scriptcode in die Browsersitzung anderer Anwender einspeisen.