Cross-Site-Scripting gegen TikiWiki möglich

Über eine Schwachstelle in TikiWiki konnten Angreifer per Cross-Site-Scripting beliebigen HTML- und Scriptcode einschleusen. Die neuste Version 1.9.10.1 schließt diese Lücke.

Laut einer Meldung von Secunia tritt die Schwachstelle in allen Versionen von TikiWiki vor 1.9.10.1 auf. Sie entsteht durch die mangelhafte Bereinigung von mehreren Parametern, die an die Datei „tiki-edit_artikel.php“ übergeben werden. Durch gezielte Manipulation dieser Parameter können Angreifer beliebigen HTML- und Scriptcode in die Browsersitzung anderer TikiWiki Benutzer einspeisen. Die neuste Version 1.9.10.1 behebt diese Schwachstelle. (vgw)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich
Links zum Thema IT-Sicherheit	Angebot
Bookshop	Bücher zum Thema
eBooks (50 % Preisvorteil)	eBooks zum Thema
Software-Shop	Virenscanner

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Cross-Site-Scripting gegen TikiWiki möglich

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor