XSS-Angriff gegen Xerox DocuShare gemeldet

Über eine Sicherheitslücke in Xerox DocuShare können Angreifer beliebigen HTML- und Scriptcode in die Browsersitzung anderer Benutzer einspeisen.

Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in Version 6.0 von DocuShare auf. Andere Versionen sind unter Umständen ebenfalls betroffen. Die Sicherheitslücke entsteht durch die mangelhafte Bereinigung von URLs wie beispielsweise bei „dsds/dsweb/SearchResults“ oder „dsds/dsweb/Services“. Durch gezielte Manipulation einer URL können Benutzer beliebigen HTML- und Scriptcode einspeisen und einen Cross-Site-Scripting Angriff gegen das betroffene System durchführen. Ein Patch lag zum Redaktionsschluss noch nicht vor. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

XSS-Angriff gegen Xerox DocuShare gemeldet

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor