Cross-Site Scripting gegen Elxis gemeldet

Über eine Schwachstelle im Content-Management-System Elxis können Angreifer beliebigen HTML- und Scriptcode einspeisen.

Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in Version 2008.1 Revision 2204 auf. Andere Versionen des Content-Management-Systems sind unter Umständen ebenfalls betroffen. Die Sicherheitslücke entsteht durch die mangelhafte Bereinigung von URLs, die an das Modul „modules/mod_language.php“ übergeben werden. Auf diese Art können Angreifer beliebigen HTML- und Scriptcode in die Browser-Sitzung anderer Elxis-Benutzer einspeisen. Ein Patch ist bisher nicht bekannt. (twi)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Cross-Site Scripting gegen Elxis gemeldet

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor