Hallo liebe Leser,
da ich im Moment an einem Shop Arbeite, und die Person der ich den Shop mache, sich für Gambio entschieden hatt, habe ich diesen auch sofort installiert und passt jetzt auch wunderbar.
Bei den Routine mäßigen Security Checks wärend dem Testen ob alles geht ist mir eine Kritische Cross Site Scripting Sicherheitslücke aufgefallen.
Die Lücke möchte ich euch natürlich nicht vorbehalten 
.
Sie ist wie ihr mich kennt natürlich schon Reportet worden und wird hoffentlich bald behoben.
Reportet: [J/N]
Found by: kInGoFcHaOs
Greetz to: Trick0r, Suicide, Cheese, Player and all the other Staff Member of F-H
Vuln:
Step1: Open the Guestbook
Step2: Enter a new entry with Script Code ! (like …..) (in Name, HP or EMAIL)
Step3: Post this entry
Step4: The Javascript will start every time some one look @ the GB
lg
KoC
P.S im großen und ganzen find ich den Shop allerdings sehr schön 
ich halt euch auf dem laufenden vielleicht find ich ja noch was ^^
//EDIT:
Eine bodenlose frechheit mir einfach nicht zu antworten (siehe einen der neusten Posts)
Mai 13, 2009 um 11:51 |
Würde mich mal interessieren ob der Fehler immer noch aktuell ist? Vielen dank.