XSS Schwachstellen In Openproject (CVE-2019-17092)

Title

Reflected XSS vulnerability

Product

OpenProject

Vulnerable Version

<= 9.0.3, <=10.0.1

Fixed Version

9.0.4, 10.0.2

CVE Number

CVE-2019-17092

Impact

medium

Found

26.09.2019

By

David Haintz (Office Vienna) | SEC Consult Vulnerability Lab

XSS Schwachstellen ermöglichen einem Angreifer die Ausführung von unauthorisierten Aktivitäten im Namen eines fremden Benutzers. Außerdem können Zugangsinformationen und andere sensible Informationen direkt abgefangen werden.

Zum Security-Advisory (Englisch)

Security Research: David Haintz / @2019

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern?
Kontaktieren Sie unsere lokalen Büros.