Category
Cross-Site Scripting-Schwachstelle in PrimeFaces 7.0.11 (SYSS-2020-009)
Aufgrund einer fehlenden Eingabevalidierung in der "Tooltip"-Funktion ist das Attribut "title" in PrimeFaces 7.0.11 anfällig für Cross-Site Scripting.
Cross-Site Scripting-Schwachstelle in Apache OFBiz (SYSS-2020-001)
Apache OFBiz ist anfällig für Cross-Site Scripting. Es wird empfohlen, die Applikation auf die neueste Version (17.12.01) zu aktualisieren.
Zwei Schwachstellen in Micro Focus Vibe (bereits behoben) (SYSS-2019-046/-047)
SySS IT Security Consultant Vladimir Bostanov entdeckte im November 2019 zwei Schwachstellen in der Kollaborationsanwendung Micro Focus Vibe.
Kritische Schwachstellen in NCP Secure Enterprise Client (bereits behoben) (SYSS-2018-038/-039/-040)
SySS IT-Sicherheitsexperte Philipp Buchegger entdeckte im Dezember 2018 mehrere Schwachstellen in der VPN-Clientsoftware NCP Secure Enterprise Client.
SYSS-2019-054: Cross-Site Scripting-Schwachstellen in "Domino Data Science Platform"
Die "Domino Data Science Platform" ist an mehreren Stellen anfällig für Cross-Site Scripting. Es wird empfohlen, die Applikation auf die neueste Version (>3.
SYSS-2020-004, SYSS-2020-005 und SYSS-2020-006: Sicherheitslücken im Cachingsystem von Citrix Gateway
Im Nachgang zu Shitrix (https://www.syss.de/pentest-blog/2019/shitrix-ein-zwischenfazit/) wurden von der SySS GmbH noch einige weitere Mängel bei Citrix Gateway identifiziert.
SYSS-2020-007: Mehrere Reflected Cross-Site Scripting-Schwachstellen
Die Jira-App "Subversion ALM" ist an mehreren Stellen anfällig für Reflected Cross-Site Scripting. Es wird empfohlen, die App auf die neueste Version (8.
SYSS-2019-052 und SYSS-2019-053: Denial-of-Service durch WebSockets
Das Unterschriftenpad mit der WebSocket-API "signotec signoPAD-API/Web" (Windows) ist verwundbar für Denial-of-Service-Angriffe.
SYSS-2020-003: Path Traversal-Angriff in OneupUploaderBundle
Mehrere Path Traversal-Schwachstellen in der Bibliothek OneupUploaderBundle für das PHP-Webframework Symfony erlauben es Angreifern mit Zugriff auf die Uploadfunktion, Dateien an beliebige Orte auf dem Dateisystem zu schreiben und mit gewissen Einschränkungen auch zu löschen und zu kopieren.
SYSS-2019-045: Cross-Site Scripting im "ScoutNet Kalender"-Plug-in für WordPress
Das Plug-in "ScoutNet Kalender" für WordPress bindet Termine aus dem ScoutNet-Kalender ein. Dabei werden eingebundene Inhalte im Standard-Template nicht bereinigt, sodass hier ein Cross-Site Scripting möglich ist.
Termine
30.01.2023
- 31.01.2023
Hack6: Mobile Device Hacking
06.02.2023
Secu5: Planung und Durchführung von Penetrationstests
07.02.2023
- 08.02.2023
Hack7: Sicherheit und Einfallstore bei Webapplikationen
07.02.2023
Awe2: Phishing Awareness
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
