Advisories

Advisories

2013


28.11.2013 CVE-2013-6224

 

Cross Site Scripting in LiveZilla

Verschiedene Komponenten der Livezilla-Applikation sind anfällig für Cross Site Scripting. Ein Angreifer kann einen Operator .

(Cure-2013-1006)


28.11..2013 CVE-2013-6223

 

Local Password Disclosure in LiveZilla

Eine 1click-Datei, die es einem Administrator erlaubt, sich bei Filezilla per Mausklick einzuloggen, wird in einer XML-Repräsentation gespeichert. Diese XML-Datei beinhaltet den Administrator-Usernamen und das Passwort in Klartext.

(Cure-2013-1008)


27.11.2013 CVE-2013-6271

 

Design Error in AndroidOS 4.3 / com.android.settings

Diese Schwachstelle ermöglicht es, dass jede böswillige App zu jeder Zeit alle bestehenden Gerätesperren entfernt, die vom User aktiviert wurden.

(Cure-2013-1011)


15.11.2013 CVE-2013-6225

 

Remote Code Execution in LiveZilla

Auf Windows-System mit PHP-Versionen, die Nullbytes in der URL erlauben, ist es möglich, eine Local File Inclusion-Schwachstelle in eine Remote Code Execution-Schwachstelle umzuwandeln.

(Cure-2013-1007)


24.07.2013 CVE-2013-6274

 

Schwachstelle in WhatsApp, Phishing Google Wallet and Paypal Accounts

Diese Schwachstelle ermöglicht es, im Zahlungsprozess der beliebten Chat-Applikation Whatsapp an Zahlungsdaten für Google Wallet und Paypal zu kommen. (Cure-2013-1005)

(Cure-2013-1005)

callus
Tel.: +49(0)30/ 52004 - 5222
xingcontact
Besuchen Sie unser Xing-Profil
twittercontact
Folgen Sie uns auf Twitter
contactus
Email: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!