XSS Schwachstellen in OpenProject (CVE-2019-17092)

Project Description

XSS Schwachstellen ermöglichen einem Angreifer die Ausführung von unauthorisierten Aktivitäten im Namen eines fremden Benutzers. Außerdem können Zugangsinformationen und andere sensible Informationen direkt abgefangen werden.
Zum Security-Advisory (Englisch)

Security Research: David Haintz / @2019

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung. Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Project Details

  • TitleReflected XSS vulnerability
  • ProductOpenProject
  • Vulnerable version<= 9.0.3, <=10.0.1
  • Fixed version9.0.4, 10.0.2
  • CVE numberCVE-2019-17092
  • ImpactMedium
  • Homepagehttps://www.openproject.org
  • Found2019-09-27
  • ByDavid Haintz (Office Vienna) | SEC Consult Vulnerability Lab