Vom 27.08.2008
XSS-Angriff gegen Xoops Modul PopnupBlog möglich
Über eine Schwachstelle im Xoops Modul PopnupBlog können Angreifer per Cross-Site-Scripting beliebigen HTML- und Scriptcode in die Browsersitzung anderer Benutzer einspeisen.
Nach einem Bericht von Secunia tritt die Sicherheitslücke in Version 3.20 des Xoops Modul PopnupBlog auf. Andere Versionen der Blog-Erweiterung sind unter Umständen ebenfalls betroffen. Die Schwachstelle entsteht durch die mangelhafte Bereinigung von Eingaben an die Parameter „cat_id“ und „view“, die in der Datei „index.php“ verwendet werden. Durch gezielte Manipulation solcher Eingaben können Angreifer beliebigen HTML- und Scriptcode in die Browsersitzung anderer Benutzer einspeisen. Ein Patch lag bis zum Redaktionsschluss nicht vor. (vgw)
Sie interessieren sich für Sicherheit? Über aktuelle Sicherheits-Themen informiert Sie unser Security-Newsletter. Täglich erhalten Sie die wichtigsten Security-News frisch in Ihre Mailbox. Sie können aber auch den Netzwerk RSS-Feed in Ihrem RSS-Reader abonnieren oder auf Ihrer iGoogle-Seite anzeigen lassen.
Live-Berater: 
TecChannel-PartnerzonenANZEIGE
Managed Virtualization
Virtualisierung stellt für IT Abteilungen eine große Chance dar. Die Umsetzung jedoch bringt sehr komplexe Management-Prozesse mit sich. Raritan bietet für das zentralisierte IT Management die Möglichkeit, sowohl virtuelle, als auch physische Server über ein einheitliches Interface zu steuern.mehr Infos
TecChannel Partnerzone
