Mehrere Schwachstellen in Sage DPW

Project Description

Die Anwendung DPW von der Firma Sage enthält mehrere Schwachstellen. Darunter fallen Reflected Cross-Site Scripting, Authentifizierungsprobleme und unzureichende Datei-Upload-Einschränkungen.

Zum ausführlichen Security-Advisory (Englisch)

Security Research: Gerhard Hechenberger, Stefan Michlits / @2020

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung. Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Project Details

  • TitleMehrere Schwachstellen in Sage DPW
  • ProductSage DPW
  • Vulnerable version2020_06_000 & 2020_06_001
  • Fixed version2020_06_002
  • CVE numberCVE-2020-26583 & CVE-2020-26584
  • Impacthigh
  • Homepagehttps://www.sagedpw.at/
  • Found2020-06
  • By Gerhard Hechenberger, Stefan Michlits (Office Vienna) | SEC Consult Vulnerability Lab