Persistent Cross-Site Scripting In SilverStripe CMS

Title

Persistent Cross-Site Scripting

Product

SilverStripe CMS

Vulnerable Version

<=3.5.3

Fixed Version

3.6.1

CVE Number

Impact

medium

Found

14.03.2017

By

S. Tripathy (Office Singapore) | SEC Consult Vulnerability Lab

Die Datei-Upload-Funktionalität des SilverStripe CMS erlaubt es dem Benutzer, SVG-Dateien hochzuladen, aber es bereinigt die Ausgabe der hochgeladenen Dateien nicht, was zu Persistent Cross Site Scripting führt.

 

Zum vollständigen Advisory (Englisch).

EOF Siddhartha Tripathy / @2017

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern?
Kontaktieren Sie unsere lokalen Büros.