Publikationen

XSS, SQL Injection in BookNux


Beschreibung

Es wurden zwei hochkritische Schwachstellen während der Analyse der Applikation BookNux, welche durch den Bereitsteller BookNux angeboten wird, offengelegt. Die XSS und SQL Injection Problematiken, welche die Applikation adressieren, ermöglicht es einem Eindringling, maliziöse Befehle innerhalb der Applikation einzuschleusen, was ebenfalls über das Publizieren eines öffentlich abrufbaren PoC-Exploits reproduziert worden ist. Der Anbieter konnte umgehend über das Sicherheitsdefizit informiert werden.

Referenzen

https://packetstormsecurity.com/files/114565/BookNux-0.2-Cross-Site-Scripting-SQL-Injection.html


Zurück zur Übersicht