It is currently Mon Aug 19, 2019 3:25 am



Reply to topic  [ 1 post ] 
 Main Page 
Author Message

Joined: Sat Sep 08, 2018 2:42 am
Posts: 2
Reply with quote
Post Main Page
Hallo,

auf der Mainpage die seit kurzem erneuert worden ist, sind mehrere Fehler.

- Alle Eingaben aus Formularen können sichtbar gemacht werden und auch versendet werden.
- XSS Lücken und zwar mehrere die Datenbank vom Support kann inklusive Tickets ausgelesen werden
- 3 SQL Injections über die URL möglich
- Mehrere Fehlerwarnungen bezüglich falsch gesetzter Syntax
- SQL Injection über URL Diebstahl möglich, die URL kann einfach kopiert werden, weil das Passwort darin kodiert ist.
(Cookies können angepasst werden da sie auch kodierte Zeichen/Keys lesen)

Und mehrere Warnungen die aber irrelevant und kein Sicherheitsrisiko darstellen.

Besonders der Supportbereich ist stark gefährdet, ein Update der Sicherheitspakete eurer Software ist von Nöten, ihr bedient eine veraltete Version.


Sat Sep 08, 2018 2:54 am
Profile
Display posts from previous:  Sort by  
Reply to topic   [ 1 post ] 

Who is online

Users browsing this forum: No registered users and 1 guest


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Jump to:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group.
Designed by STSoftware for PTF.