Changelog enlogic:show Version 2.0.3 (Build 2102) 31.07.2020
[Security] Durch Session-Fixierung konnte unter bestimmten Umständen die Sitzung eines anderen Benutzers übernommen bzw. die Sitzungs-Parameter erzwungen werden. Diese Schwachstelle wurde von Gjoko Krstic (Zero Science Lab) entdeckt. Advisory ID: ZSL-2020-5577.
[Security] Mittels CSRF (Cross-Site-Request-Forgery) konnte ungewollt ein Benutzer mit administrativen Rechten angelegt werden, wenn ein anderer Admin-Benutzer durch einen Angreifer auf eine entsprechend präparierte Webseite geleitet wurde. Diese Schwachstelle wurde von Gjoko Krstic (Zero Science Lab) entdeckt. Advisory ID: ZSL-2020-5576.
[Update] Dateianzeige: Im Verlauf des 2.0 Upgrades wurde das Modul Dateianzeige (Zusatzlizenz) nicht aktualisiert. Dieses wurde mit diesem Patch nachgeholt.
Testen und selbst urteilen
Es geht nichts über einen Test mit eigenen Augen. Wir laden Sie herzlich dazu ein unsere 30 Tage Demo-Version mit allen Features auszuprobieren!