Changelog enlogic:show Version 1.9.11 (Build 693) 31.07.2020
[Security] Durch Session-Fixierung konnte unter bestimmten Umständen die Sitzung eines anderen Benutzers übernommen bzw. die Sitzungs-Parameter erzwungen werden. Diese Schwachstelle wurde von Gjoko Krstic (Zero Science Lab) entdeckt. Advisory ID: ZSL-2020-5577.
[Security] Mittels CSRF (Cross-Site-Request-Forgery) konnte ungewollt ein Benutzer mit administrativen Rechten angelegt werden, wenn ein anderer Admin-Benutzer durch einen Angreifer auf eine entsprechend präparierte Webseite geleitet wurde. Diese Schwachstelle wurde von Gjoko Krstic (Zero Science Lab) entdeckt. Advisory ID: ZSL-2020-5576.
Testen und selbst urteilen
Es geht nichts über einen Test mit eigenen Augen. Wir laden Sie herzlich dazu ein unsere 30 Tage Demo-Version mit allen Features auszuprobieren!