CSRF-Lücke in TWiki geschlossen

Newsfeed

Nachrichtenbote
Mit manipulierten Image-Tags soll es möglich sein, TWiki-Skripte aufzurufen. Ein Opfer könnte mit eigenen vorgegebenen Inhalten bestimmte Seiten im Kontext des Opfers aktualisieren.

Weiterlesen...
 
Zurück
Oben