Lücken in Blogger-Software Serendipity
Der PHP-Sicherheitsspezialist Stefan Esser hat in der Weblog-Software Serendipity mehrere Cross-Site-Scripting-Schwachstellen gemeldet.
Die Lücken finden sich laut Esser inbesondere im
Administrationsinterface von Serendipity. Schafft es ein Angreifer dem
Admin eigene JavaScripte unterzuschieben, so könne damit ebenfalls
jegliche administrativen Tätigkeiten durchführen — bis hin zur
Veröffentlichung von Blogeinträgen und dem Anlegen neuer
Administratoren. Betroffen sind Serendipity-Versionen bis
einschließlich 1.0.1. In der neuen Version 1.0.2 ist das Problem beseitigt. (via heise ){moscomment}
- Bewertung:
(No Ratings Yet)- Aufrufe:
- Gelesen: 799 · heute: 0 · zuletzt: Montag, 25. April 2011 - 17:03
- Info:
- Lücken in Blogger-Software Serendipity ist Beitrag Nr. 214
- Autor:
- opencm.de am 20. October 2006 um 21:10
- Category:
- Alle News
- Tags:
- Trackback:
- Trackback URI
