SYSS-2016-041 und SYSS-2016-042: Schwachstellen im 4All-Portal der Cross Media

29.11.2016 –  Advisories Advisories

Zwei neue SySS Advisories von IT-Security Consultant Sascha Münzberg

IT-Security Consultant Sascha Münzberg konnte in der Webapplikation 4All-Portal der Cross Media – die Daten und Netz GmbH zwei Schwachstellen identifizieren. Unter Ausnutzung dieser Schwachstellen kann ein Angreifer JavaScript-Code im Kontext anderer Benutzer ausführen sowie beliebige Dateien mit den Berechtigungen des Webservers auslesen.

Der Hersteller Cross Media – die Daten und Netz GmbH hat die Schwachstellen bereits behoben und entsprechende Softwareupdates bereitgestellt.

Detaillierte Informationen zu den einzelnen Schwachstellen finden Sie in unseren Security Advisories/You will find detailed information about these security issues in our Security Advisories

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.

SySS Newsletter abonnieren

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer