Mehrere Schwachstellen in OrbiTeam BSCW Server

Title

Multiple vulnerabilities in OrbiTeam BSCW Server

Product

OrbiTeam BSCW Server

Vulnerable Version

BSCW Server 5.0.x, 5.1.x, <=5.2.4, <=7.3.x, <=7.4.3

Fixed Version

5.2.5, 7.4.4

CVE Number

CVE-2021-44286, CVE-2021-44284, CVE-2021-44285, CVE-2021-44287, CVE-2021-44288, CVE-2021-44291

Impact

critical

Homepage

https://www.bscw.de/

Found

05.09.2021

Armin Stock (Atos ODS)

Der BSCW Server der OrbiTeam Software GmbH & Co. KG hat mehrere Sicherheitslücken, wie z.B. Reflected und Stored XSS, LFI und Open Redirect. Durch die Verkettung dieser Schwachstellen, kann es einem Angreifer ohne Login gelingen das komplette System zu übernhemen.

Zum vollständigen Security Advisory (Englisch).

Armin Stock (Atos ODS) @2021

[Translate to German:]

Keine Zitate verfügbar.

Zurück

Mehrere Schwachstellen in OrbiTeam BSCW Server

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo