Sicherheitsanfälligkeit in AntiXSS-Bibliothek kann Offenlegung von Information ermöglichen

Sicherheitsanfälligkeit durch Umgehung der AntiXSS-Bibliothek
Es liegt eine Sicherheitsanfälligkeit durch Offenlegung von Informationen vor, die dadurch verursacht wird, dass die AntiXSS-Bibliothek von Microsoft speziell gestaltetes HTML falsch bereinigt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann einen Angriff mit siteübergreifender Skripterstellung auf eine Website durchführen, auf der von Benutzern bereitgestelltes HTML mit der AntiXSS-bereinigt wird. Dadurch kann der Angreifer ein schädliches Skript durch eine Bereinigungsfunktion übergeben und Informationen offenlegen, die nicht dafür vorgesehen sind. Die Folgen der Offenlegung jener Informationen sind abhängig von der Natur der Informationen an sich. Beachten Sie, dass diese Sicherheitsanfälligkeit einem Angreifer keine Codeausführung oder direkte Erhöhung von Berechtigungen ermöglicht, sondern dazu führt, dass Informationen gesammelt werden, mit denen das betroffene System noch weiter gefährdet werden könnte.


Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.