Reflected Cross-site scripting (XSS) in EQDKP Plus CMS

Project Description

Dem EQDKP Plus CMS – ein Werkzeug zur Verwaltung von Gilden und Raids – fehlt die Eingabevalidierung in der Suchfunktion, was unter bestimmten Bedingungen zu reflected Cross-Site-Scripting (XSS) führt.

Zum ausführlichen Security-Advisory (Englisch)

Security Research: Nik Ramadhan Nik Idris & Farhan Rahman (Office Malaysia) / @2020

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung. Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Project Details

  • TitleReflected Cross-site scripting (XSS) in EQDKP Plus CMS
  • Product<= 2.3.29
  • CVE numberLow
  • Impacthttps://eqdkp-plus.eu/
  • Homepage2020-04-01
  • FoundNik Ramadhan Nik Idris (Office Malaysia) | Farhan Rahman (Office Malaysia) | SEC Consult Vulnerability Lab