Das Drupal-Wiki ist ein Unternehmenswiki für Wissens- und Qualitätsmanagement. Unser Kollege und BSI-zertifizierter Penetrationstester Simon Bieber hat mehrere Fundstellen für persistentes Cross-Site Scripting (XSS) in Drupal-Wiki identifiziert. Die Schwachstelle erlaubt es einem entfernten Angreifer, beliebigen (JavaScript-)Code im Browser des Opfers auszuführen. Hierzu muss der Angreifer eine Wiki-Seite bearbeiten oder einen Kommentar zu einer Wiki-Seite abgeben können. Zusätzlich muss das Opfer […]
weiterlesen …
