4. Sicherheitsschwachstellen im tef-Händlerportal (SYSS-2023-020/-021)

Sicherheitsschwachstellen im tef-Händlerportal (SYSS-2023-020/-021)

 Advisories – SYSS-2023-020/-021

Security Advisories von IT Security Consultant Nikolaus Seitzer

Im tef-Händlerportal kann zum einen über eine Persistent Cross-Site Scripting-Schwachstelle in der Lieferadresse beliebiger Code im Kontext des Benutzers ausgeführt werden.
Zum anderen ist es möglich, über eine Uploadfunktion, die mit einer unvollständigen Blocklist geschützt ist, eine Web-Shell hochzuladen. Ein Angreifer ist somit in der Lage, das unterliegende System und die darauf befindlichen Daten zu korrumpieren.

Detaillierte Informationen zu den gefundenen Schwachstellen finden Sie in unseren Security Advisories / You will find detailed information about these security issues in our Security Advisories:

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.

SySS Newsletter abonnieren

Termine

10.02.2026 - 12.02.2026
Secu2: Incident Response

17.02.2026 - 18.02.2026
Hack10: Netzwerksicherheit

23.02.2026 - 25.02.2026
Hack3: Angriffe auf Windows-basierte Netzwerke

03.03.2026
Awe2: Phishing Awareness

Ihr direkter Kontakt zu SySS +49 7071 407856-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 7071 407856-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 7071 407856-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 7071 407856-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer