Kurzinfo CB-K16/0308

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: WebSVN: Eine Schwachstelle ermöglicht Cross-Site-Scripting-Angriffe
Datum: 25.02.2016
Software: WebSVN <= 2.3.3
Plattform: Debian Linux 7.9 Wheezy, Debian Linux 8.3 Jessie
Auswirkung: Cross-Site-Scripting
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2016-2511
Bezug: Debian Security Advisory DSA-3490-1
Beschreibung

WebSVN ist ein in PHP geschriebener Web Viewer für Subversion Repositories.

Ein entfernter, einfach authentifizierter Angreifer kann durch speziell präparierte Anfragen an WebSVN einen reflektierten Cross-Site-Scripting (XSS)-Angriff durchführen und dadurch aus der Änderungshistorie von Dateien sensible Informationen ausspähen, bis hin zu den exakten Änderungen zwischen zwei Dateiversionen. Debian stellt für die Distributionen Wheezy (oldstable) und Jessie (stable) Sicherheitsupdates bereit.

  1. Schwachstelle CVE-2016-2511 (NVD)

  2. Debian Security Advisory DSA-3490-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.