Cross Site Scripting In Webtrekk Pixel

Title

Cross site scripting

Product

Webtrekk Pixel

Vulnerable Version

v3.24 to v3.40, v4.00 to v4.40, v5.00 to v5.04

Fixed Version

v3.41, v4.41, v5.05

CVE Number

Impact

medium

Found

28.08.2017

By

Malte Batram for SEC Consult Vulnerability Lab

Die Webtrekk-Pixel-Tracking-Komponente ist von einer Cross-Site-Scripting-Schwachstelle betroffen.

Zum vollständigen Advisory (Englisch).

EOF M. Batram / @2017

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern?
Kontaktieren Sie unsere lokalen Büros.