Mehrere XSS-Schwachstellen in OpenNMS gemeldet

Über eine Reihe von Sicherheitslücken in OpenNMS können Angreifer beliebigen HTML- und Scriptcode in die Browsersitzung anderer Anwender einspeisen.

Laut einem Bericht von Secunia tritt die Sicherheitslücke in allen Versionen von OpenNMS vor Version 1.5.94 auf. Die Schwachstellen entstehen durch die mangelhafte Bereinigung von Eingaben an die Parameter „j_username“, „username“ und „filter“ in verschiedenen Dateien. Durch gezielte Manipulation dieser Parameter können Angreifer beliebigen HTML- und Scriptcode in die Browsersitzung anderer Anwender einspeisen. Die neuste Version 1.5.94 von OpenNMS beseitigt diese Mängel.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.