2016-0985: MHonArc: Zwei Schwachstellen ermöglichen Denial-of-Service- und Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2016-06-20 11:10)

Neues Advisory

Betroffene Software

Datensicherung
Office

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in MHonArc vor Version 2.6.18 ermöglichen einem entfernten, nicht authentifizierten Angreifer die Durchführung von Denial-of-Service- und Cross-Site-Scripting-Angriffen.

Für Fedora EPEL 6 steht in Form des Pakets mhonarc-2.6.19-5.el6 ein Sicherheitsupdate auf die Version 2.6.19 im Status 'testing' bereit.

Schwachstellen:

CVE-2010-1677

Schwachstelle in MHonArc ermöglicht Denial-of-Service-Angriff

CVE-2010-4524

Schwachstelle in MHonArc ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.