Mehrere Stored Cross-Site-Scripting Schwachstellen in OpenOLAT (Frentix GmbH)

Title

Multiple Stored Cross-Site-Scripting Vulnerabilities

Product

OpenOLAT (Frentix GmbH)

Vulnerable Version

<= 18.1.4 and <= 18.1.5

Fixed Version

18.1.6 / 18.2

CVE Number

CVE-2024-25973, CVE-2024-25974

Impact

high

Found

20.12.2023

By

Mike Klostermaier, Johannes Völpel (Office Berlin) | SEC Consult Vulnerability Lab

Es konnten mehrere Stored XSS Schwachstellen in der Open Source E-Learning Anwendung OpenOLAT identifiziert werden, so wie fehlende Sicherheitsmaßnahmen in den Standardkonfigurationen bzgl. Content Security Policy (CSP).

Zum vollständigen Security Advisory (Englisch).

EOF Johannes Völpel & Mike Klostermaier / @2024

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.