Im tef-Händlerportal kann zum einen über eine Persistent Cross-Site Scripting-Schwachstelle in der Lieferadresse beliebiger Code im Kontext des Benutzers ausgeführt werden.
Zum anderen ist es möglich, über eine Uploadfunktion, die mit einer unvollständigen Blocklist geschützt ist, eine Web-Shell hochzuladen. Ein Angreifer ist somit in der Lage, das unterliegende System und die darauf befindlichen Daten zu korrumpieren.
Detaillierte Informationen zu den gefundenen Schwachstellen finden Sie in unseren Security Advisories / You will find detailed information about these security issues in our Security Advisories:
06.05.2024
- 07.05.2024
Hack7: Sicherheit und Einfallstore bei Webapplikationen
13.05.2024
SySS bei der Kreissparkasse Heilbronn in Lauffen am Neckar
13.05.2024
Secu5: Planung und Durchführung von Penetrationstests
14.05.2024
SySS bei der Kreissparkasse Heilbronn in Weinsberg
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer