Category

Cross-Site Scripting-Schwachstelle in PrimeFaces 7.0.11 (SYSS-2020-009)

Aufgrund einer fehlenden Eingabevalidierung in der "Tooltip"-Funktion ist das Attribut "title" in PrimeFaces 7.0.11 anfällig für Cross-Site Scripting.

mehr ...

Cross-Site Scripting-Schwachstelle in Apache OFBiz (SYSS-2020-001)

Apache OFBiz ist anfällig für Cross-Site Scripting. Es wird empfohlen, die Applikation auf die neueste Version (17.12.01) zu aktualisieren.

mehr ...

Zwei Schwachstellen in Micro Focus Vibe (bereits behoben) (SYSS-2019-046/-047)

SySS IT Security Consultant Vladimir Bostanov entdeckte im November 2019 zwei Schwachstellen in der Kollaborationsanwendung Micro Focus Vibe.

mehr ...

Kritische Schwachstellen in NCP Secure Enterprise Client (bereits behoben) (SYSS-2018-038/-039/-040)

SySS IT-Sicherheitsexperte Philipp Buchegger entdeckte im Dezember 2018 mehrere Schwachstellen in der VPN-Clientsoftware NCP Secure Enterprise Client.

mehr ...

SYSS-2019-054: Cross-Site Scripting-Schwachstellen in "Domino Data Science Platform"

Die "Domino Data Science Platform" ist an mehreren Stellen anfällig für Cross-Site Scripting. Es wird empfohlen, die Applikation auf die neueste Version (>3.

mehr ...

SYSS-2020-004, SYSS-2020-005 und SYSS-2020-006: Sicherheitslücken im Cachingsystem von Citrix Gateway

Im Nachgang zu Shitrix (https://www.syss.de/pentest-blog/2019/shitrix-ein-zwischenfazit/) wurden von der SySS GmbH noch einige weitere Mängel bei Citrix Gateway identifiziert.

mehr ...

SYSS-2020-007: Mehrere Reflected Cross-Site Scripting-Schwachstellen

Die Jira-App "Subversion ALM" ist an mehreren Stellen anfällig für Reflected Cross-Site Scripting. Es wird empfohlen, die App auf die neueste Version (8.

mehr ...

SYSS-2019-052 und SYSS-2019-053: Denial-of-Service durch WebSockets

Das Unterschriftenpad mit der WebSocket-API "signotec signoPAD-API/Web" (Windows) ist verwundbar für Denial-of-Service-Angriffe.

mehr ...

SYSS-2020-003: Path Traversal-Angriff in OneupUploaderBundle

Mehrere Path Traversal-Schwachstellen in der Bibliothek OneupUploaderBundle für das PHP-Webframework Symfony erlauben es Angreifern mit Zugriff auf die Uploadfunktion, Dateien an beliebige Orte auf dem Dateisystem zu schreiben und mit gewissen Einschränkungen auch zu löschen und zu kopieren.

mehr ...

SYSS-2019-045: Cross-Site Scripting im "ScoutNet Kalender"-Plug-in für WordPress

Das Plug-in "ScoutNet Kalender" für WordPress bindet Termine aus dem ScoutNet-Kalender ein. Dabei werden eingebundene Inhalte im Standard-Template nicht bereinigt, sodass hier ein Cross-Site Scripting möglich ist.

mehr ...

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer