Schwachstelle bei MySpace

SicherheitSicherheitsmanagement

Weil einige Parameter der Umfragefunktion nicht ausreichend geprüft werden, kann Skriptcode eingeschleust werden.

Secunia warnt vor einer Schwachstelle in der Umfragefunktion von MySpace. So werden die Eingaben für title, intro und question sowie die answer-Parameter nicht bereinigt, so dass auch Skripte eingebaut werden können, die dann bei Aufruf der Webseite mit der Umfrage gestartet werden. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen