Upload beliebiger Dateien in edu-sharing (metaVentis GmbH)

Title

Arbitrary File Upload

Product

edu-sharing (metaVentis GmbH)

Vulnerable Version

<8.0.8-RC2, <8.1.4-RC0, <9.0.0-RC19

Fixed Version

>=8.0.8-RC2, >=8.1.4-RC0, >=9.0.0-RC19

CVE Number

CVE-2024-28147

Impact

high

Homepage

https://edu-sharing.com

Found

24.04.2024

Kai Zimmermann (Office Frankfurt) | SEC Consult Vulnerability Lab

Die Open-Source-Software edu-sharing der metaVentis GmbH war anfällig für das Hochladen beliebiger Dateitypen. Dies ermöglichte es einem Angreifer unter anderem, bösartigen JavaScript-Code im Browser des Opfers durch Stored Cross Site Scripting (XSS) auszuführen oder einen Denial-of-Service Angriff durchzuführen.

Zum vollständigen Security Advisory (Englisch).

EOF Kai Zimmermann / @2024

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück

Upload beliebiger Dateien in edu-sharing (metaVentis GmbH)

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo