Fehler in Autorisierung & LINQ Injection In Progress Sitefinity

Title

Broken access control & LINQ injection

Product

Progress Sitefinity

Vulnerable Version

10.0, 10.1

Fixed Version

>=10.1.6527.0 (internal build), 10.2

CVE Number

Impact

high

Found

20.08.2017

By

M. Li (Office Singapore) | SEC Consult Vulnerability Lab

Mehrere Schwachstellen wurden in Progress Sitefinity CMS Version 10.1 identifiziert. Durch ihre Kombination kann ein Benutzer den Passwort-Hash jedes anderen Benutzers extrahieren.

Zum vollständigen Advisory (Englisch).

EOF M. Li / @2017


Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern?
Kontaktieren Sie unsere lokalen Büros.