SYSS-2016-041 und SYSS-2016-042: Schwachstellen im 4All-Portal der Cross Media

IT-Security Consultant Sascha Münzberg konnte in der Webapplikation 4All-Portal der Cross Media – die Daten und Netz GmbH zwei Schwachstellen identifizieren. Unter Ausnutzung dieser Schwachstellen kann ein Angreifer JavaScript-Code im Kontext anderer Benutzer ausführen sowie beliebige Dateien mit den Berechtigungen des Webservers auslesen.

Der Hersteller Cross Media – die Daten und Netz GmbH hat die Schwachstellen bereits behoben und entsprechende Softwareupdates bereitgestellt.

Detaillierte Informationen zu den einzelnen Schwachstellen finden Sie in unseren Security Advisories/You will find detailed information about these security issues in our Security Advisories

• SYSS-2016-041
• SYSS-2016-042

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.