Erneutes XSS bei QNAP Photostation

Veröffentlicht: 9. Juli 2014 in IT-Security, Netzwerke
Schlagwörter:, , , , ,

„◾Wer einen Fehler gemacht hat und ihn nicht korrigiert, begeht einen zweiten.“ – Konfuzius

Erneut entdeckte ich gestern eine XSS-Lücke in der Photostation von QNAP (aktuelle FW/APP). Diesmal sogar direkt in
der Live-Demo auf der Webseite von QNAP.

Da sich zwischenzeitlich QNAP bei mir gemeldet hat, verzichte ich vorerst darauf die Lücke im Detail zu beschreiben.

Bei dieser Lücke reicht es bereits die Photostation auch nur aktiv zu haben.
Es muss nicht mal zwingend ein Inhalt geteilt werden!

QNAPXSS4-3

QNAPXSS4-2

QNAPXSS4

Advertisements

Eigenen Senf dazu geben

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s