- DE
- EN
Persistent Cross-Site Scripting (XSS) in TechRadar for Confluence Server 5.6-7.13.0 (SYSS-2021-040/CVE-2021-37412)
15.09.2021
–
Advisories
– SYSS-2021-040/CVE-2021-37412
Ein Security Advisory von IT Security Consultant Ulrich Braun
Das Atlassian Confluence Plug-in “TechRadar” verwendet bis Version 1.1 keine ausreichende Eingabevalidierung. Dadurch sind Persistent Cross-Site Scripting (XSS)-Angriffe möglich. Im Feld "Title" wird JavaScript-Code ausgeführt, der beim Erstellen oder Editieren eines Radars dort eingefügt werden kann. Der Code wird ausgeführt, sobald ein Nutzer den entsprechenden Radar aufruft. Der Hersteller des TechRadar-Plug-ins hat die Schwachstelle mit Version 1.2 behoben.
Detaillierte Informationen zu der gefundenen Schwachstelle finden Sie in unserem Security Advisory / You will find detailed information about these security issues in our Security Advisory:
Termine
19.06.2023
- 20.06.2023
Hack5: Exploit Development
21.06.2023
- 22.06.2023
Hack6: Mobile Device Hacking
26.06.2023
- 28.06.2023
Secu2: Incident Response
03.07.2023
- 04.07.2023
Hack4: Angriffe gegen VoIP-Infrastrukturen
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
