Stored Cross-Site Scripting (XSS) Schwachstelle in Namirial SIGNificant SignAnyWhere

Title

Stored Cross-Site Scripting (XSS) Vulnerability

Product

Namirial SIGNificant SignAnyWhere

Vulnerable Version

v6.10.60.25434 (SSP v4.22.60.25434), v6.10.100.25817 (SSP v4.22.100.25817)

Fixed Version

v19.76.0.26030 (SSP v19.76.0.26030), v20.14.0.26049 (SSP v20.14.0.26049)

CVE Number

Impact

high

Homepage

https://www.namirial.com/en/ _blank

Found

31.03.2020

By

Philipp Espernberger (Office Linz) | SEC Consult Vulnerability Lab

Eine Cross-Site-Scripting (XSS) Schwachstelle im Namirial SIGNificant SignAnyWhere v6.10.60.25434 & v6.10.100.25817 erlaubt es einem Angreifer andere Benutzer der Webanwendung mit bösartigem JavaScript-Code anzugreifen.

Zum ausführlichen Security-Advisory (Englisch)

Security Research: Philipp Espernberger / @2020

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück