2017-2083: MRBS: Mehrere Schwachstellen ermöglichen u.a. einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2017-11-20 16:10)

Neues Advisory

Betroffene Software

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Meeting Room Booking System (MRBS) ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Cross-Site-Scripting (XSS)- und Cross-Site-Request-Forgery (CSRF)-Angriffen sowie weiterer nicht genauer spezifizierter Angriffe.

Das MRBS-Projekt hat die MRBS Version 1.7.0 auf Sourceforge veröffentlicht.

Fedora stellt für die Distributionen Fedora 25, 26 und 27 sowie Fedora EPEL 6 und 7 Sicherheitsupdates für MRBS auf die Version 1.7.0 zur Behebung der Schwachstellen im Status 'testing' zur Verfügung.

Schwachstellen:

SYSS-2017-021 SYSS-2017-022 SYSS-2017-023 SYSS-2017-024

Schwachstellen in MRBS ermöglichen u.a. Cross-Site-Scripting-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.