Publikationen
XSRF, XSS, File Disclosure in Commentics
Mehrere problematische Sicherheitsrisiken konnten während der Analyse der Applikation Commentics des Bereitstellers Commentics aufgezeichnet werden. Die XSS, XSRF und File Disclosure Sicherheitsproblematiken, welche die Applikation betriffen, ermöglichen es einem Cyberkriminellen, beliebigen Code in die Anwendung einzubringen, sensitive Dateien offenzulegen und unerwünschte Benutzerinteraktionen auszuführen, was u.A. über das Herausgeben eines bereitgestellten Proof-of-Concepts dargestellt wurde. Der Bereitsteller wurde unmittelbar über die Sicherheitslücke benachrichtigt. Mittlerweile ist eine gehärtete Version verfügbar.
https://vulners.com/exploitdb/EDB-ID:19325
https://www.exploit-db.com/exploits/19325
https://seclists.org/bugtraq/2012/Jun/125
Bleiben Sie auf dem Laufenden und laden Sie Sich eine Liste der aktuellen öffentlichen Publikationen herunter. Die Liste wird regelmässig aktualisiert und beinhaltet alle öffentlichen und relevanten Publikationen der CYTRES IT-Sicherheitsforschung.