2014-1649: TinyMCE: Eine Schwachstelle ermöglicht Cross-Site-Scritping-Angriffe

Historie:

Version 1 (2014-12-12 15:46)

Neues Advisory

Version 2 (2014-12-22 11:14)

Für die Distributionen Fedora 20 und Fedora 21 sowie für EPEL 6 und EPEL 7 stehen Sicherheitsupdates für roundcubemail-1.0.4 zur Verfügung.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Durch das Ausnutzen dieser Schwachstelle kann ein entfernter, nicht authentifizierter Angreifer Cross-Site-Scripting (XSS)-Angriffe durchführen. Für Fedora 20 und Fedora 21 wird die Schwachstelle durch Bereitstellung aktualisierter Pakete von sagemath-6.1.1-6.fc20, bzw. sagemath-6.3-5.fc21 behoben.

Schwachstellen:

CVE-2012-4230

Schwachstelle in TinyMCE erlaubt Cross-Site-Scripting

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.