Online-Bookmarks 0.x unsicher: Anfällig für Attacken
Die Schwachstellen lassen sich von Bösewichten ausnutzen um „SQL-Injection“ oder „Cross-Site-Scritping“-Attacken zu starten. Eingaben in das „Username“- und das „Passwort“-Feld überprüft die Software nicht ausreichend, bevor Sie die Parameter an ein SQL-Statement weitergibt. Dies lässt sich eventuell ausnutzen, um eine SQL-Abfrage zu manipulieren.
Durch einen anderen Fehler könnte siche beliebiger HTML- und Script-Code in der Browser-Sitzung eines Anwenders ausführen lassen. Die Schwachstellen sind bestätigt für Version 0.6.12. Andere Varianten könnten ebenfalls betroffen sein. Ein Patch steht derzeit nicht zur Verfügung. Mit ausreichenden Kenntnissen könnten Sie den Source-Code allerdings selbst anpassen. (jdo)
Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |