Cross-Site-Scripting-Angriff gegen Saba möglich

Über eine Sicherheitslücke in Saba können Angreifer beliebigen HTML- und Scriptcode in die Browsersitzung anderer Benutzer einspeisen.

Laut einem Bericht von Secunia tritt die Schwachstelle in Version 2.0 von Saba auf. Andere Versionen der PHP-basierten Anwendung sind unter Umständen ebenfalls betroffen. Die Sicherheitslücke entsteht durch die mangelhafte Bereinigung von Eingaben an den Parameter „username“ bei deren Übergabe an die Datei „usercp.php“. Angreifer, die diesen Parameter entsprechend manipulieren, können beliebigen HTML- und Scriptcode in die Browsersitzung anderer Saba-Benutzer einspeisen. Ein Patch lag bis zum Redaktionsschluss noch nicht vor. (twi)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Cross-Site-Scripting-Angriff gegen Saba möglich

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor