Zuletzt bearbeitet vor einem Jahr
von Margit Link-Rodrigue

XSS-Attacke

Version vom 28. Juli 2022, 16:19 Uhr von Margit Link-Rodrigue (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)


Anlass

XSS Attack-Vektor in mwstake/mediawiki-component-commonuserinterface.

Berwertung der Schwachstellen in BlueSpice

Der Wert des 'title'-Parameters wird unbereinigt ausgegeben (z.B. in 'list-group-item').

Patch Release 4.1.3 enthält einen wichtigen Sicherheitsfix für eine “reflektierte XSS” Attacke. 

Der entsprechende CVE-Eintrag steht noch aus und wird in Kürze veröffentlicht. Es wird dringend empfohlen, dass alle Benutzer ihre Installation von BlueSpice 4 so schnell wie möglich aktualisieren.


Feedback zur Dokumentation ist im Community-Forum möglich.

Abgerufen von „https://de.wiki.bluespice.com/w/index.php?title=Meldung/XSS_attack&oldid=5880
Keine Kategorien vergebenBearbeiten

Diskussionen