XSS

26. Juni 2024

Multiple Persistent Cross-Site Scripting (XSS) in Drupal-Wiki – CVE-2024-34481

Das Drupal-Wiki ist ein Unternehmenswiki für Wissens- und Qualitätsmanagement.  Unser Kollege und BSI-zertifizierter Penetrationstester Simon Bieber hat mehrere Fundstellen für persistentes Cross-Site Scripting (XSS) in Drupal-Wiki identifiziert. Die Schwachstelle erlaubt es einem entfernten Angreifer beliebigen (Javascript-)Code im Browser des Opfers auszuführen. Hierzu muss der Angreifer eine Wiki-Seite bearbeiten oder einen Kommentar zu einer Wiki-Seite abgeben können. Zusätzlich muss das Opfer […]
weiterlesen …