Im tef-Händlerportal kann zum einen über eine Persistent Cross-Site Scripting-Schwachstelle in der Lieferadresse beliebiger Code im Kontext des Benutzers ausgeführt werden.
Zum anderen ist es möglich, über eine Uploadfunktion, die mit einer unvollständigen Blocklist geschützt ist, eine Web-Shell hochzuladen. Ein Angreifer ist somit in der Lage, das unterliegende System und die darauf befindlichen Daten zu korrumpieren.
Detaillierte Informationen zu den gefundenen Schwachstellen finden Sie in unseren Security Advisories / You will find detailed information about these security issues in our Security Advisories:
18.02.2025
- 20.02.2025
Hack3: Angriffe auf Windows-basierte Netzwerke
25.02.2025
- 26.02.2025
Hack5: Exploit Development
03.03.2025
- 04.03.2025
Hack8: WLAN Hacking und WLAN Security
04.03.2025
Awe2: Phishing Awareness
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer