Stored Cross-Site Scripting (XSS) Schwachstelle in Namirial SIGNificant SignAnyWhere

Title

Stored Cross-Site Scripting (XSS) Vulnerability

Product

Namirial SIGNificant SignAnyWhere

Vulnerable Version

v6.10.60.25434 (SSP v4.22.60.25434), v6.10.100.25817 (SSP v4.22.100.25817)

Fixed Version

v19.76.0.26030 (SSP v19.76.0.26030), v20.14.0.26049 (SSP v20.14.0.26049)

CVE Number

Impact

high

Found

03.31.2020

By

Philipp Espernberger (Office Linz) | SEC Consult Vulnerability Lab

Eine Cross-Site-Scripting (XSS) Schwachstelle im Namirial SIGNificant SignAnyWhere v6.10.60.25434 & v6.10.100.25817 erlaubt es einem Angreifer andere Benutzer der Webanwendung mit bösartigem JavaScript-Code anzugreifen.

Zum ausführlichen Security-Advisory (Englisch)

Security Research: Philipp Espernberger / @2020

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.