2019-2645: SPIP: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2019-12-16 16:38)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer kann einen Cross-Site-Scripting (XSS)-Angriff durchführen.

Der Hersteller stellt SPIP in den Versionen 3.2.7 und 3.1.12 zur Behebung der Schwachstelle bereit. Für Benutzer, die SPIP nicht sofort aktualisieren können, steht der 'Security Screen' in Version 1.3.13 bereit, um das Ausnutzen der Schwachstelle zu unterbinden.

Für die stabile Debian Distribution Buster steht ein Backport-Sicherheitsupdate für 'spip' auf Version 3.2.4-1+deb10u2 bereit, um die Schwachstelle zu beheben. Gleichzeitig wird 'Security Screen' auf Version 1.3.13 aktualisiert.

Schwachstellen:

SPIP-3-2-7-A

Schwachstelle in SPIP ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.