2013-12-04: Advisory zu EGroupware

SySS-Consultant Marcel Mangold entdeckt mehrere Schwachstellen in der Groupware Egroupware. Eingestuft als Schwachstelle mit hohem Risiko, kann im schlimmsten Fall sogar Angreifern ermöglichen, Funktionen zu nutzen die lesenden Zugriff auf das file system geben. Authentifizierte User können ihre Rechte ausweiten und eine webshell hochladen. Die Schwachstelle wurde vom Hersteller im Oktober 2013 behoben. Wie genau diese Angriffe glückten, lesen Sie in seinem Advisory


Termine

04.06.2019 - 06.06.2019
Hack3: Angriffe auf Windows-basierte Netzwerke
02.07.2019 - 04.07.2019
Secu2: Incident Response
09.07.2019 - 10.07.2019
Hack5: Exploit Development
11.07.2019
Secu5: Planung und Durchführung von Penetrationstests