Main Page

Vorschläge und Verbesserungen können hier gepostet werden.
Post Reply
Leo187
Posts: 2
Joined: Sat Sep 08, 2018 2:42 am

Main Page

Post by Leo187 » Sat Sep 08, 2018 2:54 am

Hallo,

auf der Mainpage die seit kurzem erneuert worden ist, sind mehrere Fehler.

- Alle Eingaben aus Formularen können sichtbar gemacht werden und auch versendet werden.
- XSS Lücken und zwar mehrere die Datenbank vom Support kann inklusive Tickets ausgelesen werden
- 3 SQL Injections über die URL möglich
- Mehrere Fehlerwarnungen bezüglich falsch gesetzter Syntax
- SQL Injection über URL Diebstahl möglich, die URL kann einfach kopiert werden, weil das Passwort darin kodiert ist.
(Cookies können angepasst werden da sie auch kodierte Zeichen/Keys lesen)

Und mehrere Warnungen die aber irrelevant und kein Sicherheitsrisiko darstellen.

Besonders der Supportbereich ist stark gefährdet, ein Update der Sicherheitspakete eurer Software ist von Nöten, ihr bedient eine veraltete Version.

Post Reply

Return to “Feedback”