2014-1057: SKS Keyserver: Eine Schwachstelle ermöglicht Cross-Site-Scripting (XSS)
Historie:
- Version 1 (2014-08-13 18:26)
- Neues Advisory
- Version 2 (2014-08-15 12:12)
- Für Fedora 19 und Fedora 20 stehen Sicherheitsupdates zur Verfügung.
Betroffene Software
Sicherheit
Betroffene Plattformen
Linux
Beschreibung:
Durch eine Schwachstelle im SKS Keyserver kann ein entfernter, nicht authentifizierter Angreifer beliebige Webskripte oder HTML-Code mithilfe von PATH_INFO in "pks/lookup/undefined1" injizieren.
Schwachstellen:
CVE-2014-3207
Schwachstelle im SKS Keyserver ermöglicht Cross-Site-Scripting (XSS)
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.