Fehler in Autorisierung & LINQ Injection In Progress Sitefinity

Title

Broken access control & LINQ injection

Product

Progress Sitefinity

Vulnerable Version

10.0, 10.1

Fixed Version

>=10.1.6527.0 (internal build), 10.2

CVE Number

Impact

high

Homepage

http://www.sitefinity.com

Found

20.08.2017

M. Li (Office Singapore) | SEC Consult Vulnerability Lab

Mehrere Schwachstellen wurden in Progress Sitefinity CMS Version 10.1 identifiziert. Durch ihre Kombination kann ein Benutzer den Passwort-Hash jedes anderen Benutzers extrahieren.

Zum vollständigen Advisory (Englisch).

EOF M. Li / @2017

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück

Fehler in Autorisierung & LINQ Injection In Progress Sitefinity

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo