Stored Cross-Site Scripting (XSS) Schwachstelle in Namirial SIGNificant SignAnyWhere

Project Description

Eine Cross-Site-Scripting (XSS) Schwachstelle im Namirial SIGNificant SignAnyWhere v6.10.60.25434 & v6.10.100.25817 erlaubt es einem Angreifer andere Benutzer der Webanwendung mit bösartigem JavaScript-Code anzugreifen.

Zum ausführlichen Security-Advisory (Englisch)

Security Research: Philipp Espernberger / @2020

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung. Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Project Details

  • TitleStored Cross-Site Scripting (XSS) Vulnerability
  • ProductNamirial SIGNificant SignAnyWhere
  • Vulnerable versionv6.10.60.25434 (SSP v4.22.60.25434), v6.10.100.25817 (SSP v4.22.100.25817)
  • Fixed versionv19.76.0.26030 (SSP v19.76.0.26030), v20.14.0.26049 (SSP v20.14.0.26049)
  • Impacthigh
  • Homepagehttps://www.namirial.com/en/
  • Found2020-04-01
  • ByPhilipp Espernberger (Office Linz) | SEC Consult Vulnerability Lab