2013-12-04: Advisory zu EGroupware

04.12.2013 – Advisories Advisories

SySS-Consultant Marcel Mangold entdeckt mehrere Schwachstellen in der Groupware Egroupware. Eingestuft als Schwachstelle mit hohem Risiko, kann im schlimmsten Fall sogar Angreifern ermöglichen, Funktionen zu nutzen die lesenden Zugriff auf das file system geben. Authentifizierte User können ihre Rechte ausweiten und eine webshell hochladen. Die Schwachstelle wurde vom Hersteller im Oktober 2013 behoben. Wie genau diese Angriffe glückten, lesen Sie in seinem Advisory.

SySS Newsletter abonnieren

Termine

13.04.2026 - 14.04.2026
SySS auf dem 20. Forum Datenschutz und Datensicherheit

14.04.2026
SySS bei der Akademie Deutscher Genossenschaften e.V.

14.04.2026 - 15.04.2026
Hack1/Hack2: Hacking Workshop

16.04.2026 - 17.04.2026
Hack1/Hack2: Hacking Workshop

Ihr direkter Kontakt zu SySS +49 7071 407856-9107 oder anfrage@syss.de | Sie haben einen Cybersicherheitsvorfall? +49 7071 407856-99

Ihr direkter Kontakt zu SySS +49 7071 407856-9107 oder anfrage@syss.de

Sie haben einen Cybersicherheitsvorfall? +49 7071 407856-99

Direkter Kontakt

+49 7071 407856-9107 oder anfrage@syss.de

Sie haben einen Cybersicherheitsvorfall?

+49 7071 407856-99

© 2005 - 2026 Alle Rechte vorbehalten SySS GmbH

Trotz regelmäßiger Kontrolle verlinkter Webseiten können wir nicht für fremde Inhalte haften.