Persistent Cross-Site Scripting In SilverStripe CMS

Title

Persistent Cross-Site Scripting

Product

SilverStripe CMS

Vulnerable Version

<=3.5.3

Fixed Version

3.6.1

CVE Number

Impact

medium

Homepage

https://www.silverstripe.org

Found

14.03.2017

S. Tripathy (Office Singapore) | SEC Consult Vulnerability Lab

Die Datei-Upload-Funktionalität des SilverStripe CMS erlaubt es dem Benutzer, SVG-Dateien hochzuladen, aber es bereinigt die Ausgabe der hochgeladenen Dateien nicht, was zu Persistent Cross Site Scripting führt.

Zum vollständigen Advisory (Englisch).

EOF Siddhartha Tripathy / @2017

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück

Persistent Cross-Site Scripting In SilverStripe CMS

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo