Mehrere XSS Schwachstellen In Tao Open Source Assessment Plattform

Title

Multiple XSS vulnerabilities

Product

TAO Open Source Assessment Platform

Vulnerable Version

<= 3.3.0 RC2

Fixed Version

3.4.0-sprint117

CVE Number

Impact

medium

Homepage

https://www.taotesting.com/product/

Found

15.09.2019

David Haintz | SEC Consult Vulnerability Lab

XSS Schwachstellen ermöglichen einem Angreifer die Ausführung von unauthorisierten Aktivitäten im Namen eines fremden Benutzers. Außerdem können Zugangsinformationen und andere sensible Informationen direkt abgefangen werden.

Zum ausführlichen Security-Advisory (Englisch)

Security Research: David Haintz / @2020

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung. Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück

Mehrere XSS Schwachstellen In Tao Open Source Assessment Plattform

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo