2018-1165: SPIP: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2018-06-15 15:48)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in SPIP für einen Cross-Site-Scripting (XSS)-Angriff ausnutzen und dadurch beliebigen HTML- oder Skript-Programmcode dauerhaft in betroffene Webseiten der Anwendung injizieren.

Für Debian Stretch (stable) und Jessie (oldstable) stehen Backport-Sicherheitsupdates zur Behebung der Schwachstelle zur Verfügung. Im Sicherheitshinweis von Debian ist von mehreren Schwachstellen die Rede (Several Vulnerabilities). Dieser Hinweis bezieht sich wahrscheinlich auf die unterschiedlichen Stellen im Programmcode, die unter dem Bezeichner CVE-2017-15736 zusammengefasst sind.

Schwachstellen:

CVE-2017-15736

Schwachstelle in SPIP ermöglicht Cross-Site-Scrpiting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.