LinkBack URL
About LinkBackshttp://127.0.0.1/www23/administrator...ackground:red;
Entwickler benachrichtet - sind alle Felder betroffen.
XSS in Phoca Gallery 2.7.5
http://127.0.0.1/www23/administrator...ackground:red;
Entwickler benachrichtet - sind alle Felder betroffen.
Muss ich deinen Post im Telegrammstil und den Link zu einer lokalen Installation verstehen??
Ist ein Beispiellink. Wer's nicht rafft, den auf seine eigene Installation anzupassen, um's zu überprüfen, muss sich sowieso keine Gedanken machen. Was mehr sollte man denn dazu schreiben deiner Meinung nach?
Und was kann man dagegen tun?
-------- Gruß, Myrtus --------
www.myrtus-communis.de
Hallo,
zustimmZitat von OnkelBens
sollte aber.
'n Gruß
Benno
Stimmt, aber wie ohne weiter Infos?
Hallo Arni,
ich glaube, wir haben uns etwas missverstanden. Natürlich stimme ich Dir und Myrtus zu. Da aber OnkelBens "Wer's nicht rafft,...muss sich sowieso keine Gedanken machen." in einem Satz schrieb, habe ich mich darauf bezogen. Wenn Du den Satz jetzt so liest, weisst Du was ich meinte.
'n Gruß
Benno
Wobei stimmst du mir zu? Meine Frage bezog sich auf die Sicherheitslücke.
OnkelBens ist anscheinend Minimalist und meint, mit einem Beispiel zur Sicherheitslücke alles gesagt zu haben. Sein Beitrag im Foca-Forum ist genauso knapp. Kann nur hoffen, dass es Jan von Phoca deshalb nicht übersieht.
-------- Gruß, Myrtus --------
www.myrtus-communis.de
Jan hat schon ne neue Version veröffentlicht. Und mit dem titel dieses Threads und ein wenig google, hätte man ganz schnell sehen können, um was es sich hier dreht.
http://de.wikipedia.org/wiki/Cross-Site_Scripting
Es lässt sich via URL html/Scriptcode ins Backend einfügen.
Dadrüber lassen sich Weiterleitungen realisieren, Cooikies können ausgelesen werden,
Fakelogins erscheinen, trojaner runterladen usw. usw. usw...
Verrätst du uns auch wo?
Berechtigungen
Zitieren
Lesezeichen