Mehrere XSS Schwachstellen In Tao Open Source Assessment Plattform

Title

Multiple XSS vulnerabilities

Product

TAO Open Source Assessment Platform

Vulnerable Version

<= 3.3.0 RC2

Fixed Version

3.4.0-sprint117

CVE Number

-

Impact

medium

Found

09.15.2019

By

David Haintz | SEC Consult Vulnerability Lab

XSS Schwachstellen ermöglichen einem Angreifer die Ausführung von unauthorisierten Aktivitäten im Namen eines fremden Benutzers. Außerdem können Zugangsinformationen und andere sensible Informationen direkt abgefangen werden.

Zum ausführlichen Security-Advisory (Englisch)

Security Research: David Haintz / @2020

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung. Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.