. .
pragmaMx Support Forum 19 Mai 2013, 04:31:15 *
Willkommen Gast. Bitte einloggen oder registrieren.


 Einloggen mit Benutzername und Passwort
News:
Brauchen Sie Hilfe? Bitte nutzen Sie unsere Suchfunktion bevor Sie Beiträge oder Fragen ins Board schreiben! Viele Fragen wurden bereits gestellt und beantwortet. Danke!
 
Übersicht Hilfe Forenregeln / Boardrules
 
Suche
Seiten: [1]   Nach unten
« vorheriges nächstes »
Drucken
Autor Thema: XSS Sicherheitslücke  (Gelesen 10299 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
Andi
Administrator
******
Offline Offline

Geschlecht: Männlich
Beiträge: 18.602

Andi


WWW
« am: 03 Februar 2012, 12:36:17 »
Es wurde uns eine XSS Sicherheitslücke in pragmaMx 1.12 gemeldet, die wir leider bestätigen müssen.
http://secunia.com/advisories/47841/

Der Javascript Eventhandler "onerror" wird bei Usereingaben, z.B. in den privaten Nachrichten, nicht korrekt herausgefiltert. Dadurch kann unter Umständen, Javascriptcode auf der Webseite ausgeführt werden.

Da wir sowieso gerade an einem Servicepack für pragmaMx 1.12 arbeiten, welches in den nächsten Tagen erscheinen soll, wird ein Fix dort mit einfliessen.
Ob auch ältere versionen von pragmaMx betroffen sind, haben wir noch nicht geprüft, es ist aber davon auszugehen.


Als einfache Maßnahme gegen diese Sicherheitslücke genügt es, in den Systemeinstellungen bei den Zensuroptionen, das Wort "onerror" als unerwünscht einzutragen.

* Zensur-onerror.png (16.46 KB, 531x301 - angeschaut 383 Mal.)
Gespeichert
schön´s Grüssle, Andi
Kein Support über PN, Mail oder ICQ!
Bitte die Fragen im Forum stellen, nur so helfen die Antworten auch den anderen Usern.
Bitte auch die Boardsuche nicht vergessen, oft ist genau dein Problem schon an anderer Stelle gelöst worden!
Seiten: [1]   Nach oben
Drucken
« vorheriges nächstes »
 
Gehe zu:  

Powered by SMF 1.1.18 | SMF © 2011, Simple Machines
design by hENNE, layout based on YAML