2014-0138: Tripwire Enterprise: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-02-04 17:29)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Beschreibung:

Diese Schwachstelle kann von einem entfernten, nicht angemeldeten Angreifer für einen Cross-Site-Scripting (XSS)-Angriff ausgenutzt werden und erlaubt beliebige, selbst gebaute Webskripte oder HTML zu injizieren und somit ausführen zu lassen.

Schwachstellen:

CVE-2013-5005

Schwachstelle in ajaxRequest/methodCall

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.