XSS-Lücke in ImpressCMS 1.3.6.1

Für die aktuelle, am 26.2.2014 veröffentlichte Version 1.3.6.1 des Open Source Content Management Systems ImpressCMS meldet NIST eine XSS-Verwundbarkeit in modules/system/admin.php mit dem CVSS v2 Base Score: 4.3 (MEDIUM) (AV:N/AC:M/AU:N/C:N/I:P/A:N). ImpressCMS arbeitet derzeit an dem Versionszweig 2.x, die Version 2.0.0 befindet sich jedoch noch im Alpha-Stadium. Details: Vulnerability Summary for CVE-2014-4036 (12.6.2014)
Share on Facebook Share on Twitter Post to Delicious! Post to Diaspora!

Über Marc Stenzel

Marc Stenzel ist Inhaber der New Media Agentur media deluxe sowie freiberuflich als Marketing- und Projektmanager Online, Dozent und Fachjournalist (DFJV) tätig. Marc Stenzel bloggt hier über aktuelle Themen aus dem fachlichen und räumlichen Umfeld des Unternehmens - mal sachlich, mal humorvoll:
Dieser Beitrag wurde unter CMS News, CMS Sicherheitswarnungen abgelegt und mit , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentare sind geschlossen.