Publikationen

XSRF, XSS, File Disclosure in Commentics


Beschreibung

Mehrere problematische Sicherheitsrisiken konnten während der Analyse der Applikation Commentics des Bereitstellers Commentics aufgezeichnet werden. Die XSS, XSRF und File Disclosure Sicherheitsproblematiken, welche die Applikation betriffen, ermöglichen es einem Cyberkriminellen, beliebigen Code in die Anwendung einzubringen, sensitive Dateien offenzulegen und unerwünschte Benutzerinteraktionen auszuführen, was u.A. über das Herausgeben eines bereitgestellten Proof-of-Concepts dargestellt wurde. Der Bereitsteller wurde unmittelbar über die Sicherheitslücke benachrichtigt. Mittlerweile ist eine gehärtete Version verfügbar.

Referenzen

https://vulners.com/exploitdb/EDB-ID:19325

https://www.exploit-db.com/exploits/19325

https://seclists.org/bugtraq/2012/Jun/125


Zurück zur Übersicht