XSS-Lücke in KJ: Image Lightbox v2

Michael Raberger hat in der Extension “KJ: Image Lightbox v2″ (kj_imagelightbox2) eine XSS-Lücke entdeckt. Die Lücke wurde im Security Bulletin als mittel schwere Sicherheitslücke eingestuft. Betroffen ist die Version 1.4.2 und potentiell auch alle voherigen Versionen. Daher ist ein Update auf die neueste Version angeraten, in der die Lücke nicht mehr vorhanden ist.

  • Digg
  • del.icio.us
  • Netvouz
  • description
  • ThisNext
  • MisterWong
  • Wists
  • BlinkList
  • StumbleUpon

Geschrieben am Dienstag, 27. Mai 2008 von Sebastian und abgelegt unter Security. Verfolgen Sie die Diskussion zu diesem Beitrag per RSS 2.0 Feed. Sie können diesen Beitrag kommentieren oder einen Trackback von Ihrer eigenen Webseite setzen.

 
« TYPO3 & MSSQL
SQL Injection in “Library for Frontend plugins” (sg_zfelib) »
 
 

Kommentar schreiben