SYSS-2015-057 bis SYSS-2015-059 und SYSS-2015-064: Mehrere Schwachstellen in Managed File Transfer Portal

19.02.2016 – Advisories Advisories

Fünf neue Advisories von IT-Security Consultant Dr. Erlijn van Genuchten

In der Dateiaustauschplattform Managed File Transfer Portal in der Version 9.0.2 des Herstellers Thru konnte die IT-Security Consultant Dr. Erlijn van Genuchten mehrere, teils kritische Schwachstellen finden:

Cross-Site Scripting
Unautorisierte Zugriff auf Log-Daten
Datei hochladen Funktion weiterhin verfügbar wenn nicht explizit ausgeloggt wurde
Es wird nicht – trotz Bestätigung – auf Viren geprüft
Kontaktliste mit favoriten Kontakten von anderen Benutzern kann eingesehen werden.

Detaillierte Informationen zu dieser Sicherheitslücke finden Sie in unsereren Security Advisories / You will find detailed information about this security issue in our Security Advisories You will find detailed information about this security issue in our Security Advisories: SYSS-2015-057, 2015-058, 2015-059 und SYSS-2015-064.

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.