SYSS-2017-013 bis 015: Schwachstellen im Online-Umfragetool LimeSurvey
–
Advisories Advisories
Drei Security Advisories der IT Security Consultants Dr. Erlijn van Genuchten und Manuel Stotz
Die IT Security Consultants Dr. Erlijn van Genuchten und Manuel Stotz haben mehrere Schwachstellen im Online-Umfragetool LimeSurvey entdeckt.
Diese Schwachstellen ermöglichen Folgendes:
- Andere Benutzer dazu bringen, Aktionen durchführen, zum Beispiel Benutzerkonten löschen
- Schadhaften JavaScript-Code beim Besuch einer Seite im Kontext des Opfers ausführen
- Andere Benutzerkonten mit Rechten versehen, die der Benutzer selbst nicht hat
Detaillierte Informationen zu den einzelnen Schwachstellen finden Sie in unseren Security Advisories/You will find detailed information about these security issues in our Security Advisories:
Termine
19.01.2026
- 20.01.2026
Hack1/Hack2: Hacking Workshop
21.01.2026
- 22.01.2026
Hack1/Hack2: Hacking Workshop
27.01.2026
- 28.01.2026
Hack11: Hacking von OT-Umgebungen
02.02.2026
Secu5: Planung und Durchführung von Penetrationstests
Ihr direkter Kontakt zu SySS +49 7071 407856-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 7071 407856-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 7071 407856-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
