Tag-Archiv: CVE

Advisory
Aktuelles
English
IT-Security
Advisory

Advisory: WebACMS 2.1.0 Cross-Site Scripting

AFI Solutions WebACMS ist anfällig für Reflected Cross-Site Scripting, was auf fehlende Filterung bei der Benutzereingabe zurückzuführen ist. Diese Schwachstelle wird behandelt als CVE-2021-44829 und wurde entdeckt von Patrick Hener und Siva Rajendran.

weiterlesen

gepostet am 20.01.2022 von

Advisory
Aktuelles
English
IT-Security
Advisory

Advisory: Tangro BWF 1.17.5 Multiple Vulnerabilities

Tangro BWF 1.17.5 ist anfällig für mehrere Sicherheitslücken, die unter anderem durch eine fehlerhafte Zugriffskontrolle und unsichere direkte Objektreferenzierung (IDOR) ausgelöst werden: Adding Attachments to Arbitrary Workitem (CVE-2020-26171) JWT without Expiration (CVE-2020-26172) Unauthenticated PDF Download (CVE-2020-26173) Upload Filetype Constraint Bypass (CVE-2020-26174) Profile Attributes of Other Users Writable (CVE-2020-26175) Unauthorised Listing of Attachments (CVE-2020-26176) Editing Disabled …

weiterlesen

gepostet am 17.12.2020 von und

Advisory
IT-Security
Advisory

Advisory: ActFax 7.10 Build 0335 Privilege Escalation (CVE-2020-15843)

Während eines Penetrationstests ist mir aufgefallen, dass ActFax 7.10 Build 0335 in der Standardkonfiguration eine Sicherheitslücke enthält. Nach der Installation verfügt die Benutzergruppe „Everyone“ über die vollständige Kontrolle des „Terminal“ Verzeichnisses. Hierdurch kann jeder angemeldeter Benutzer alle Dateien des Verzeichnisses manipulieren. Diese Berechtigungskonfiguration kann zu einer Privilege Escalation führen.

weiterlesen

gepostet am 22.09.2020 von

Advisory
IT-Security
Advisory

„Shitrix“: Advisory Exploit-Code Citrix/NetScaler ADC und Gateway (CVE-2019-19781)

Citrix ruft Kunden dringend dazu auf, die Firmware der relevanten, anfälligen Appliances mit Erscheinen des jeweiligen Release-Updates zu aktualisieren.

weiterlesen

gepostet am 15.01.2020 von

Advisory
Aktuelles
Advisory

Advisory Teamviewer 14.2.2558 Insufficiently Protected Administrator Credentials (CVE-2019-11769)

Teamviewer 14.2.2558 verarbeitet administrative Zugangsdaten im Updateprozess so, dass ein lokaler Angreifer im gleichen Benutzerkontext diese im Klartext mitlesen kann und dadurch seine Rechte auf dem System ausweiten kann. Dieses Verhalten wurde in Version 14.4.2669 behoben, wir empfehlen daher ein Update auf diese Version.

weiterlesen

gepostet am 10.09.2019 von