2014-0695: SUSE Studio Onsite: Mehrere Schwachstellen ermöglichen Denial-of-Service- und Cross-Site-Scripting-Angriffe
Historie:
- Version 1 (2014-06-03 19:59)
- Neues Advisory
Betroffene Software
Entwicklung
Betroffene Plattformen
Beschreibung:
Durch Ausnutzen der Schwachstellen kann ein entfernter, nicht authentisierter Angreifer Denial-of-Service- und Cross-Site-Scripting-Angriffe durchführen.
Schwachstellen:
CVE-2013-3712
Schwachstelle in SUSE Studio OnsiteCVE-2013-4389
Schwachstelle in Action MailerCVE-2013-4491
XSS durch Internationalisierungskomponente von Ruby on RailsCVE-2013-6414
Denial-of-Service bei Action ViewCVE-2013-6415
XSS durch number_to_currencyCVE-2013-6416
Schwachstelle in Ruby on RailsCVE-2013-6459
Schwachstelle in Will-Paginate ermöglicht Cross-Site-Scripting-AngriffCVE-2014-0081
Cross-Site-Scripting (XSS)-Schwachstellen in Ruby on RailsCVE-2014-0082
DoS-Schwachstelle in rubygem-actionpack
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.