Kein Ostfriesenwitz: MoinMoin angreifbar [Update]
Die Wiki-Software [url=http://moinmoin.wikiwikiweb.de/]MoinMoin[/url] enthält einen Fehler, der es Angreifern ermöglicht, auf dem Rechner eines anderen Besuchers beliebigen JavaScript-Code auszuführen. Das berichtet ein Posting auf der Sicherheits-Mailingliste Full Disclosure. Die Lücke beruhe auf einem Fehler in der Routine zum Überprüfen von Seitennamen und ermögliche einen Cross-Site-Scripting-Angriff (siehe auch Gesundes Misstrauen, Sicherheit von Webanwendungen auf ress Security). Betreiber ...
11. Februar, 2007 | 0 Kommentare