Mehrere XSS Schwachstellen in TAO Open Source Assessment Plattform

Project Description

XSS Schwachstellen ermöglichen einem Angreifer die Ausführung von unauthorisierten Aktivitäten im Namen eines fremden Benutzers. Außerdem können Zugangsinformationen und andere sensible Informationen direkt abgefangen werden.

Zum ausführlichen Security-Advisory (Englisch)

Security Research: David Haintz / @2020

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung. Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Project Details

  • TitleMultiple XSS vulnerabilities
  • ProductTAO Open Source Assessment Platform
  • Vulnerable version3.3.0 RC2
  • Fixed version-
  • CVE number-
  • ImpactMedium
  • Homepagehttps://www.taotesting.com/product/community/
  • Found2019-09-16
  • ByDavid Haintz, , Johannes Greil | SEC Consult Vulnerability Lab