Cross-Site-Scripting Angriff gegen COMS möglich

Über eine Schwachstelle in COMS können Angreifer beliebigen HTML- und Scriptcode in die Browsersitzung anderer Benutzer einspeisen.

Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Sicherheitslücke in der aktuellen Version von COMS auf. Die Schwachstelle entsteht durch die mangelhafte Bereinigung von Eingaben an den Parameter „q“ in der Datei „dynamic.php“ und tritt auf, wenn der Parameter „sys“ auf den Wert „search“ gesetzt wird. Durch gezielte Manipulation des betroffenen Parameters lässt sich beliebiger HTML- und Scriptcode in die Sitzung anderer Anwender einspeisen. Ein Patch liegt bislang nicht vor.