Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga
/ContentUploads/M2529/sebezhetoseget_talaltak_az_ispconfig_szerverfeluletben_57b2def8b6eae.jpg

Sebezhetőséget találtak az ISPconfig szerverfelületben

2016.08.16. 11.38
Egy tárolható XSS sebezhetőséget fedeztek fel a népszerű ISPconfig (v3.0.5.4 p6) szerverfelület egyik komponensében, aminek segítségével a támadók kártevő szkripteket helyezhetnek el a szerveren. A CVSS 3.5 szerint közepes besorolású sérülékenységet kizárólag manuális kódjavítással lehet orvosolni a database_user_edit.php fájl módosításával, ugyanis jelenleg még nem érkezett meg rá a hivatalos javítás.
További részletek