Cross-Site Request Forgery-Schwachstelle in Secure MFT

02.10.2015 – Advisories Advisories

Neues Security-Advisory von IT-Security Consultant Adrian Vollmer

Die gefundene Schwachstelle erlaubt es einem Angreifer, einen autorisierten Benutzer ungewollte Aktionen durchführen zu lassen. So verschickt ein angemeldeter Benutzer mit den entsprechenden Berechtigungen beispielsweise unbewusst Einladungen für die Webapplikation an beliebige Adressen, wenn er nur eine vom Angreifer kontrollierte Webseite besucht.

Details finden Sie in unserem Security Advisory SYSS-2015-039.

SySS Newsletter abonnieren

Termine

19.05.2026 - 20.05.2026
SySS auf dem 27. Datenschutzkongress

28.05.2026 - 29.05.2026
SySS auf dem Security Fest

16.06.2026 - 17.06.2026
Hack11: Hacking von OT-Umgebungen

16.06.2026
SySS auf dem Fokustag "IT-Sicherheit im Gesundheitswesen" der Gesundheitsforen Leipzig GmbH

Ihr direkter Kontakt zu SySS +49 7071 407856-9107 oder anfrage@syss.de | Sie haben einen Cybersicherheitsvorfall? +49 7071 407856-99

Ihr direkter Kontakt zu SySS +49 7071 407856-9107 oder anfrage@syss.de

Sie haben einen Cybersicherheitsvorfall? +49 7071 407856-99

Direkter Kontakt

+49 7071 407856-9107 oder anfrage@syss.de

Sie haben einen Cybersicherheitsvorfall?

+49 7071 407856-99

© 2005 - 2026 Alle Rechte vorbehalten SySS GmbH

Trotz regelmäßiger Kontrolle verlinkter Webseiten können wir nicht für fremde Inhalte haften.