XSS

Insecurity Bulletin

Bitweaver ist ein auf PHP und MySQL basierendes Web-Content-Management-System (CMS), welches ein Fork von Tiki ist. Design und Layout lassen sich über die integrierte Template-Engine Smarty anpassen. In der Bitweaver-Applikation sind mehrere Schwachstellen entdeckt worden, über die ein...

Insecurity Bulletin

Mediawiki verwaltet Inhalte in Form eines Wiki-Systems, so dass Benutzer diese via Browser verändern können. Die Webanwendung ist PHP-basiert und läuft unter anderem mit MySQL-Datenbanken. Eine kürzlich entdeckte Sicherheitslücke in Mediawiki hat zur Folge, dass ein entfernter Angreifer...

Insecurity Bulletin

Das Horde-Team hat kürzlich Version 5.0.21 des Internet Mail Programms (IMP) veröffentlicht. Darin enthalten ist auch ein Patch für eine Cross-Site-Scripting-Schwachstelle. Diese erlaubte es einem entfernten Angreifer unter anderem, an Benutzer-Cookies zu gelangen und Aktionen unter dem Namen...

Insecurity Bulletin

Mozilla hat zahlreiche Schwachstellen in Firefox, Thunderbird und Seamonkey korrigiert. Die nun geschlossenen Sicherheitslücken erlaubten es einem entfernten Angreifer, Befehle mit den Rechten des Anwenders auszuführen und an sensible Informationen zu gelangen. Außerdem war möglich, verschiedene...

Insecurity Bulletin

Invision Power Board ist ein Webforen-System, das auf PHP mit Anbindung an eine MySQL-, MS-SQL- oder Oracle-Datenbank basiert. Kürzlich ist eine Sicherheitslücke in dem Programm bekannt geworden, über die ein entfernter Angreifer Cross-Site-Scripting-Attacken durchführen kann....

Insecurity Bulletin

Mozilla hat mehrere Sicherheitslücken in Firefox, Seamonkey und Thunderbird korrigiert. Durch einige dieser Schwachstellen war ein entfernter Angreifer in der Lage, Befehle mit den Rechten des Anwenders auszuführen. Daneben waren auch Cross-Site-Scripting-Attacken möglich. Die Angriffe sind über...

Insecurity Bulletin

Eine Schwachstelle in Ruby on Rails hat zur Folge, dass ein entfernter Angreifer Cross-Site-Skripting-Attacken durchführen kann. Das Problem besteht darin, dass das Feature "option_tags" in "form_options_helper.rb" sowie die Funktion "SafeBuffer#[]" benutzerdefinierten HTML-Code nicht ordentlich...

Insecurity Bulletin

Am 11. November ist die Wiki-/CMS-/Groupware-Software Tiki in Version 8.1 erschienen. Neben zahlreichen Änderungen wie verbesserter Internationalisierung, Update von Smarty 2 auf Smarty 3 und neuen Plugins, haben die Entwickler auch zwei kurz zuvor entdeckte Sicherheitslücken behoben. Die beiden...

Insecurity Bulletin

Joomla ist ein in PHP programmiertes Content-Management-System (CMS), das aus Mambo hervorgegangen ist. Kürzlich entdeckte Eingabekontrollfehler in der freien Webanwendung haben zur Folge, dass ein entfernter Angreifer Attacken per Cross-Site-Scripting (XSS) durchführen kann. Joomla verwendet...

Insecurity Bulletin

TWiki ist eine umfangreiche Wiki-Lösung, die zu großen Teilen in Perl programmiert ist. Da TWiki eher technisch orientiert ist, kommt es vor allem im Intranet von Unternehmen als Dokumentenmanagement-System zum Einsatz. Zwei kürzlich entdeckte Programmierfehler in TWiki haben zur Folge, dass ein...

Insecurity Bulletin

Tiki Wiki (genauer Tiki Wiki CMS Groupware) ist ein Content Management System (CMS), das auf PHP, Adodb und Smarty basiert. Auf seiner Grundlage lässt sich eine Vielzahl von Webapplikationen umsetzen. Eine darin entdeckte Sicherheitslücke erlaubt es einem entfernten Angreifer,...

Nach oben