Reflected XSS Schwachstellen in SIS Informatik - Rewe Go

Title

Reflected Cross-site Scripting Vulnerability

Product

SIS Informatik - REWE GO

Vulnerable Version

7.5.0/12C

Fixed Version

7.7 SP17

CVE Number

CVE-2021-31537

Impact

medium

Found

02.12.2021

By

Steffen Robertz, Florian Lienhart (Office Vienna)

Die Buchhaltungssoftware REWE der Firma SIS Informatik enthält mehrere XSS Schwachstellen auf der Login-Seite. Dadurch kann ein Angreifer beliebigen JavaScript Code im Browser des Opfers ausführen.

 

Zum vollständigen Security Advisory (Englisch).

EOF Steffen Robertz, Florian Lienhart / @2021

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.