SYSS-2019-016: Cross-Site Scripting-Schwachstelle im Open Source Webmail-Front-End SquirrelMail

Ein Security Advisory von IT Security Consultant Moritz Bechler

Durch grundsätzliche Fehler bei der Interpretation von HTML-Code lässt sich die Bereinigungsroutine für HTML-Mails umgehen.
So kann bei der Ansicht von E-Mails im HTML-Modus bösartiger JavaScript-Code eingebettet werden und im Kontext der Anwendung zur Ausführung kommen.

Detaillierte Informationen zu dieser gefundenen Schwachstelle finden Sie in unserem Security Advisory/You will find detailed information about this security issue in our Security Advisory:

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.


Termine

17.09.2019 - 19.09.2019
Hack3: Angriffe auf Windows-basierte Netzwerke
24.09.2019
Hack6: Mobile Device Hacking
25.09.2019
Secu4: IT-Recht und Datenschutz für IT-Verantwortliche
01.10.2019
SySS auf der IKT-Sicherheitskonferenz 2019