Changelog enlogic:show Version 2.0.3 (Build 2102) 31.07.2020


  • [Security] Durch Session-Fixierung konnte unter bestimmten Umständen die Sitzung eines anderen Benutzers übernommen bzw. die Sitzungs-Parameter erzwungen werden. Diese Schwachstelle wurde von Gjoko Krstic (Zero Science Lab) entdeckt. Advisory ID: ZSL-2020-5577.
  • [Security] Mittels CSRF (Cross-Site-Request-Forgery) konnte ungewollt ein Benutzer mit administrativen Rechten angelegt werden, wenn ein anderer Admin-Benutzer durch einen Angreifer auf eine entsprechend präparierte Webseite geleitet wurde. Diese Schwachstelle wurde von Gjoko Krstic (Zero Science Lab) entdeckt. Advisory ID: ZSL-2020-5576.
  • [Update] Dateianzeige: Im Verlauf des 2.0 Upgrades wurde das Modul Dateianzeige (Zusatzlizenz) nicht aktualisiert. Dieses wurde mit diesem Patch nachgeholt.
Testen und selbst urteilen

Es geht nichts über einen Test mit eigenen Augen. Wir laden Sie herzlich dazu ein unsere 30 Tage Demo-Version mit allen Features auszuprobieren!

Hier gehts zur Demo

Was kostet das?

Die Preisliste zu allen enlogic:show Versionen können Sie hier finden:

Preislisten-Download

Technische Informationen

Alle technischen Hintergrund-Informationen finden Sie in unserer Support-Sektion.

Support-Center

Fragen?

Wir haben vielleicht die richtigen Antworten. Jedenfalls würden wir uns freuen von Ihnen zu hören.

Und so gehts ...

Newsletter

Immer aktuell informiert wenn sich hier etwas tut, oder genug davon? Hier werden Sie geholfen!

Zur Newsletter-Registierung

© 2004-2020 All-Dynamics Software GmbH