2019-1995: SPIP: Mehrere Schwachstellen ermöglichen u. a. einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2019-09-25 18:34)

Neues Advisory

Version 2 (2019-10-29 09:53)

Für Debian Jessie (LTS) steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'spip' bereit.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Aufgrund mehrerer Schwachstellen ist es einem entfernten, meist nicht authentisierten Angreifer möglich, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen, Dateien zu manipulieren und Informationen auszuspähen.

Für die alte stabile Debian Distribution (Stretch) und die stabile Distribution (Buster) stehen Sicherheitsupdates in Form des Pakets 'spip' in den Versionen '3.1.4-4~deb9u3' und '3.2.4-1+deb10u1' zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2019-16391

Schwachstelle in SPIP ermöglicht Manipulation von Daten

CVE-2019-16392

Schwachstelle in SPIP ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-16393

Schwachstelle in SPIP ermöglicht u. a. Manipulation von Dateien

CVE-2019-16394

Schwachstelle in SPIP ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.