Stored XSS (veraltete Software-Bibliothek) in BMDWeb 2.0

Title

Stored Cross Site Scripting (Outdated software library)

Product

BMD BMDWeb 2.0

Vulnerable Version

BMD versions prior to 24.01.21

Fixed Version

24.01.21 and 24.02.11 or higher

CVE Number

-

Impact

high

Found

02.11.2021

By

Stefan Viehböck (Office Vienna) | SEC Consult Vulnerability Lab

BMDWeb 2.0 ist von einer permanenten Cross-Site-Scripting-Schwachstelle betroffen. Die Schwachstelle existiert aufgrund einer veralteten Input-Sanitization-Library (DOMPurify).

 

Zum vollständigen Security Advisory (Englisch).

EOF Stefan Viehböck / @2021

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.