Mehrere Schwachstellen in Gentics CMS

Title

Stored Cross-Site Scripting & Unsafe Java Deserializiation

Product

Gentics CMS

Vulnerable Version

5.36.29, see section below

Fixed Version

5.40.27, 5.41.15, 5.42.7, 5.43.1 or higher

CVE Number

CVE-2022-30981, CVE-2022-30982

Impact

high

Homepage

https://www.gentics.com/

Found

02.04.2021

By

Gerhard Hechenberger, Steffen Robertz (Office Vienna) | SEC Consult Vulnerability Lab

Gentics CMS ist eine Komplettlösung, um den eigenen Webauftritt zu gestalten. Das CMS ist anfällig auf Stored Cross-Site-Scripting (XSS) und Remote Code Execution (RCE). Hierbei wird die unsichere Deserialisierung eines Java Objektes ausgenutzt.

Zum vollständigen Security Advisory (Englisch).

EOF Gerhard Hechenberger, Steffen Robertz / @2022

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück