Meldung/XSS attack: Unterschied zwischen den Versionen

Markierung: 2017-Quelltext-Bearbeitung
Markierung: 2017-Quelltext-Bearbeitung
 
Zeile 1: Zeile 1:
 
{{DISPLAYTITLE:XSS-Attacke }}
 
{{DISPLAYTITLE:XSS-Attacke }}
{{Featureseite|featured=true|featuredesc=Patch Release 4.1.3 enthält einen wichtigen '''Sicherheitsfix''' für eine “reflektierte XSS” Attacke. |featurestart=26.04.2022}}
+
{{Featureseite|featured=false|featuredesc=Patch Release 4.1.3 enthält einen wichtigen '''Sicherheitsfix''' für eine “reflektierte XSS” Attacke. |featurestart=26.04.2022}}
 
==Anlass==
 
==Anlass==
 
XSS Attack-Vektor in ''mwstake/mediawiki-component-commonuserinterface.''   
 
XSS Attack-Vektor in ''mwstake/mediawiki-component-commonuserinterface.''   

Aktuelle Version vom 28. Juli 2022, 15:19 Uhr


Anlass[Bearbeiten | Quelltext bearbeiten]

XSS Attack-Vektor in mwstake/mediawiki-component-commonuserinterface.

Berwertung der Schwachstellen in BlueSpice[Bearbeiten | Quelltext bearbeiten]

Der Wert des 'title'-Parameters wird unbereinigt ausgegeben (z.B. in 'list-group-item').

Patch Release 4.1.3 enthält einen wichtigen Sicherheitsfix für eine “reflektierte XSS” Attacke. 

Der entsprechende CVE-Eintrag steht noch aus und wird in Kürze veröffentlicht. Es wird dringend empfohlen, dass alle Benutzer ihre Installation von BlueSpice 4 so schnell wie möglich aktualisieren.

Keine Kategorien vergebenBearbeiten

Diskussionen