Neue Version von Lore behebt XSS-Schwachstelle

Über eine Sicherheitslücke in Lore können Angreifer per Cross-Site-Scripting beliebigen HTML- und Scriptcode in die Browsersitzung anderer Anwender einspeisen.

Nach einer Meldung von Secunia tritt die Sicherheitslücke in Lore vor Version 1.7.0 auf. Die Schwachstelle wird nicht im Detail beschrieben, soll jedoch bei der Übergabe von Daten an das „Article Search Feature“ und „Search Log“ auftreten. Durch gezielte Manipulation dieser Eingaben können Angreifer beliebigen HTML- und Scriptcode in die Browsersitzung anderer Lore Benutzer einspeisen. Die neuste Version 1.7.0 von Lore beseitigt diesen Mangel. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Neue Version von Lore behebt XSS-Schwachstelle

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor