Commits 07/13/2007

Entry

Field

Commit Conf

Approve Conf

IDUserEntryFieldChangeRemarksModeratedReasonC
267873VulD...31590day_days1407/13/2007accepted90
267872VulD...3159cvss3_vuldb_rcC07/13/2007accepted90
267871VulD...3159cvss3_vuldb_rlO07/13/2007accepted90
267870VulD...3159cvss3_vuldb_eH07/13/2007accepted90
267869VulD...3159cvss2_vuldb_rcC07/13/2007accepted90
267868VulD...3159cvss2_vuldb_rlOF07/13/2007accepted90
267867VulD...3159cvss2_vuldb_eH07/13/2007accepted90
267866VulD...3159locationWebsite07/13/2007accepted90
267865VulD...3159cwe80 (cross site scripting)07/13/2007accepted90
267864VulD...3159expertCross Site Scripting Angriffe wie dieser werden gerne unterschätzt. Richtig angewendet können sie jedoch beachtlichen Schaden für die Betroffenen darstellen. Man sollte sich des Risikos bewusst sein und falls möglich die im Text genannten Vorsichtsmassnahmen anwenden.07/13/2007accepted100
267863VulD...3159descriptionSiteScape Forum ist eine kommerzielle Webapplikation, mit der Communities bereitgestellt werden können. Mitunter wird dabei ebenfalls ein Forum, in dem sich Diskussionen führen lassen, dargeboten. Marc Ruef der Firma scip AG entdeckte eine Cross Site Scripting-Schwachstelle in den Versionen vor 7.3. Verschiedene Formular-Felder sind gegen klassische Script-Injections verwundbar. Das Problem wurde am 27.06.07 dem Hersteller mitgeteilt. Noch am gleichen Tag wurde eine sehr freundliche Antwort durch Chris Pressley verfasst. So stellte sich heraus, dass der Fehler intern ab Version 7.3 gefixt wurde. Publik wurde das Problem jedoch nie gemacht. Aus eben diesem Grund wird empfohlen, auf die neueste Version upzugraden.07/13/2007accepted100
267862VulD...3159affectedSiteScape Forum bis 7.307/13/2007accepted100
267861VulD...3159titleSiteScape Forum bis 7.3 Cross Site Scripting07/13/2007accepted100
267860VulD...3159xforce_riskMedium Riskibmcloud.com07/13/2007accepted100
267859VulD...3159xforce_identifiersitescape-login-xssibmcloud.com07/13/2007accepted100
267858VulD...3159xforce_titleSiteScape Forum login cross-site scriptingibmcloud.com07/13/2007accepted100
267857VulD...3159xforce35395ibmcloud.com07/13/2007accepted100
267856VulD...3159securityfocus_titleSiteScape Forum Multiple Unspecified Cross-Site Scripting Vulnerabilitiessecurityfocus.com07/13/2007accepted100
267855VulD...3159securityfocus_classInput Validation Errorsecurityfocus.com07/13/2007accepted100
267854VulD...3159securityfocus_date1184284800 (07/13/2007)securityfocus.com07/13/2007accepted100

Want to stay up to date on a daily basis?

Enable the mail alert feature now!