Sicherheitsanfälligkeiten in SafeHTML können Offenlegung von Informationen ermöglichen

Sicherheitsanfälligkeit bezüglich HTML-Bereinigung
Es liegt eine Sicherheitsanfälligkeit durch Offenlegung von Informationen vor, die dadurch verursacht wird, wie HTML gefiltert wird. Dies kann einem Angreifer ermöglichen, Angriffe mit siteübergreifender Skripterstellung durchzuführen und Skripts im Sicherheitskontext des angemeldeten Benutzers auszuführen.

Sicherheitsanfälligkeit bezüglich HTML-Bereinigung
Es liegt eine Sicherheitsanfälligkeit durch Offenlegung von Informationen vor, die dadurch verursacht wird, wie die SafeHTML-Funktion HTML bereinigt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Angriffe bezüglich siteübergreifender Skripterstellung im Sicherheitskontext des angemeldeten Benutzers durchführen und Skript ausführen.


Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.