Cross-Site-Scripting über die 'Title'- und 'Subject'-Felder im 'Contact'-Modul

Sonntag, 12. Februar 2012

Inhalte überspringen »

Security aktuell

Dienstag, 9. März 2010

Cross-Site-Scripting über die 'Title'- und 'Subject'-Felder im 'Contact'-Modul

Systeme:

PHP

Programm:

Croogo CMS

Programmversion:

< 1.2.1

Programmlink:

http://www.croogo.org/

Lösung:
Die Schwachstelle wurde in Version 1.2.1 behoben.

Quellen:

Bugtraq: Croogo CMS 1.2 Cross Site Scripting Vulnerabilities

Gefährdungsstufe:

Gefährdungsstufe: 3 - mittel

3 - mittel Erklärung

Status:

Patch OK Erklärung