#crosssitescripting — Public Fediverse posts

Angriffe auf Cisco SD-WAN, #Zimbra, #TeamCity, #PaperCut und mehr beobachtet | Security https://www.heise.de/news/Angriffe-auf-Cisco-SD-WAN-Zimbra-TeamCity-PaperCut-und-mehr-beobachtet-11265225.html #Patchday #XSS #CrossSiteScripting #exploit

Warnung vor Angriffen auf Cisco FMC, #SharePoint und #Zimbra | Security https://www.heise.de/news/Warnung-vor-Angriffen-auf-Cisco-FMC-SharePoint-und-Zimbra-11217003.html #Patchday #XSS #CrossSiteScripting

Webmailer #Roundcube: Kritische Lücken erlauben Dateimanipulation und mehr | Security https://www.heise.de/news/Webmailer-Roundcube-Kritische-Luecken-erlauben-Dateimanipulation-und-mehr-11217824.html #Patchday #XSS #CrossSiteScripting

#Adobe-#Patchday: Schadcodeschmuggel in Reader, Illustrator und weiteren möglich | Security https://www.heise.de/news/Adobe-Patchday-Schadcodeschmuggel-in-Reader-Illustrator-und-weiteren-moeglich-11206633.html #CrossSiteScripting #XSS #MagentoOpenSource #AdobeCommerce

#Checkmk: Hochriskante Cross-Site-Scripting-Lücke in Netzwerk-Monitor-Software | Security https://www.heise.de/news/Checkmk-Hochriskante-Cross-Site-Scripting-Luecke-in-Netzwerk-Monitor-Software-11194483.html #XSS #CrossSiteScripting #Patchday

Automatisierungs-Tool #n8n: Angreifer können Schadcode einschleusen | Security https://www.heise.de/news/Automatisierungs-Tool-n8n-Updates-stopfen-Codeschmuggel-Lecks-11190464.html #malware #XSS #CrossSiteScripting #SQLinjection

#RoundcubeWebmail: Angriffe auf Sicherheitslücken laufen | Security https://www.heise.de/news/Roundcube-Webmail-Angriffe-auf-Sicherheitsluecken-laufen-11185535.html #Roundcube #Patchday #XSS #CrossSiteScripting

Automatisierungstool #n8n: Aufräumen von Sicherheitslücken | Security https://www.heise.de/news/Automatisierungstool-n8n-Weitere-kritische-Luecken-gestopft-11165845.html #Patchday #XSS #CrossSiteScripting

X$$
#crosssitescripting #xss #hacklife #revolution

r6d4: Heute habe ich mir mal die Möglichkeiten angeschaut Mastodon-Post #XSS sauber in die #jek25 Seite einzubinden. Dazu habe ich einen kleinen spike gebastelt.

https://y.lab.nrw/jek25-spike

\__
#100DaysofCode #wartenauf39c3 #crosssitescripting

A seat belt for innerHTML <- Cooler Titel.

von Freddy Brown von #mozilla. Huii !!!

Ein paar wichtige Worte zum #XSS #Crosssitescripting

https://sanitizer-api.dev

\__
#lightningTalk #39c3 @C3_LightningTLK

Sicherheitsupdate: Präparierte XML-Dateien können #GeoServer lahmlegen | Security https://www.heise.de/news/Sicherheitsupdate-Praeparierte-XML-Dateien-koennen-GeoServer-lahmlegen-11097923.html #Patchday #XSS #CrossSiteScripting #DoS

Wird Apple Podcasts als Angriffsweg missbraucht?
Ein ungewöhnliches Verhalten der Apple-Podcasts-App sorgt derzeit für Fragen. Mehrere Nutzer:innen berichten von automatisch startenden Podcasts zu Religion, Spiritualität und Bildung – ohne erkennbaren Grund.

Podcasts öffnen sich ohne ersichtlichen
https://www.apfeltalk.de/magazin/news/wird-apple-podcasts-als-angriffsweg-missbraucht/
#iPhone #News #404Media #Apple #CrossSiteScripting #iOS #macOS #Podcasts #Sicherheit #SixColors #XSS

Wird Apple Podcasts als Angriffsweg missbraucht?
Ein ungewöhnliches Verhalten der Apple-Podcasts-App sorgt derzeit für Fragen. Mehrere Nutzer:innen berichten von automatisch startenden Podcasts zu Religion, Spiritualität und Bildung – ohne erkennbaren Grund.

Podcasts öffnen sich ohne ersichtlichen
https://www.apfeltalk.de/magazin/news/wird-apple-podcasts-als-angriffsweg-missbraucht/
#iPhone #News #404Media #Apple #CrossSiteScripting #iOS #macOS #Podcasts #Sicherheit #SixColors #XSS

Wird Apple Podcasts als Angriffsweg missbraucht?
Ein ungewöhnliches Verhalten der Apple-Podcasts-App sorgt derzeit für Fragen. Mehrere Nutzer:innen berichten von automatisch startenden Podcasts zu Religion, Spiritualität und Bildung – ohne erkennbaren Grund.

Podcasts öffnen sich ohne ersichtlichen
https://www.apfeltalk.de/magazin/news/wird-apple-podcasts-als-angriffsweg-missbraucht/
#iPhone #News #404Media #Apple #CrossSiteScripting #iOS #macOS #Podcasts #Sicherheit #SixColors #XSS

Wird Apple Podcasts als Angriffsweg missbraucht?
Ein ungewöhnliches Verhalten der Apple-Podcasts-App sorgt derzeit für Fragen. Mehrere Nutzer:innen berichten von automatisch startenden Podcasts zu Religion, Spiritualität und Bildung – ohne erkennbaren Grund.

Podcasts öffnen sich ohne ersichtlichen
https://www.apfeltalk.de/magazin/news/wird-apple-podcasts-als-angriffsweg-missbraucht/
#iPhone #News #404Media #Apple #CrossSiteScripting #iOS #macOS #Podcasts #Sicherheit #SixColors #XSS

Wird Apple Podcasts als Angriffsweg missbraucht?
Ein ungewöhnliches Verhalten der Apple-Podcasts-App sorgt derzeit für Fragen. Mehrere Nutzer:innen berichten von automatisch startenden Podcasts zu Religion, Spiritualität und Bildung – ohne erkennbaren Grund.

Podcasts öffnen sich ohne ersichtlichen
https://www.apfeltalk.de/magazin/news/wird-apple-podcasts-als-angriffsweg-missbraucht/
#iPhone #News #404Media #Apple #CrossSiteScripting #iOS #macOS #Podcasts #Sicherheit #SixColors #XSS

#Zohocorp ManageEngine: Mehrere Sicherheitslücken in unterschiedlichen Produkten | Security https://www.heise.de/news/Zohocorp-ManageEngine-Mehrere-Sicherheitsluecken-in-unterschiedlichen-Produkten-11076609.html #Patchday #SQLinjection #XSS #CrossSiteScripting

#Citrix Netscaler ADC und Gateway: Update schließt #CrossSiteScripting-Lücke | Security https://www.heise.de/news/Citrix-Netscaler-ADC-und-Gateway-Update-schliesst-Cross-Site-Scripting-Luecke-11077335.html #XSS #Patchday

#Cisco: Teils kritische Sicherheitslücken in mehreren Produkten | Security https://www.heise.de/news/Cisco-Teils-kritische-Sicherheitsluecken-in-mehreren-Produkten-11067359.html #XSS #CrossSiteScripting #Patchday

Monitoring-Software #Checkmk: Update stopft kritische Cross-Site-Scripting-Lücke | Security https://www.heise.de/news/Monitoring-Software-Checkmk-Update-stopft-kritische-Cross-Site-Scripting-Luecke-10964747.html #CrossSiteScripting #XSS #storedXSS #Patchday

#Patchday: #Adobe schließt kritische Lücken in mehreren Produkten | heise online https://www.heise.de/news/Patchday-Adobe-schliesst-kritische-Luecken-in-mehreren-Produkten-10765058.html #XSS #CrossSiteScripting

#BigBlueButton: Update fürs Webkonferenz-System fixt Denial-of-Service-Lücken | heise online https://www.heise.de/news/BigBlueButton-Update-fuers-Webkonferenz-System-fixt-Denial-of-Service-Luecken-10751398.html #XSS #CrossSiteScripting #Patchday #VideoConferencing #DoS #DenialOfService

#MicrosoftOutlook: Zur Sicherheit keine #SVG-Anzeige mehr | heise online https://www.heise.de/news/Microsoft-Outlook-Zur-Sicherheit-keine-SVG-Anzeige-mehr-10729201.html #Malware #XSS #CrossSiteScripting

Critical Splunk Vulnerabilities Expose Platforms to Remote JavaScript Injection and More https://thecyberexpress.com/critical-splunk-vulnerabilities/ #SplunkVulnerabilities #TheCyberExpressNews #CrossSiteScripting #Vulnerabilities #TheCyberExpress #FirewallDaily #CVE202520367 #CVE202520368 #JavaScript #CyberNews

Schwachstellen in #Firefox :firefox: und #Thunderbird können Schadcode passieren lassen | Security https://www.heise.de/news/Schadcode-Schlupfloecher-in-Firefox-und-Thunderbird-geschlossen-10560126.html #Patchday #Mozilla #MozillaThunderbird #MozillaFirefox #XSS #CrossSiteScripting

Sicherheitspatches: Angreifer können Schadcode auf #GitLab-Servern verankern | Security https://www.heise.de/news/Sicherheitspatches-Angreifer-koennen-Schadcode-auf-GitLab-Servern-verankern-10523017.html #Patchday #git :git: #XSS #CrossSiteScripting #storedXSS

Webframework Astro 5.9 wappnet sich gegen #XSS-Attacken | Developer https://www.heise.de/news/Webframework-Astro-5-9-wappnet-sich-gegen-XSS-Attacken-10438157.html #CrossSiteScripting

Sicherheitslücken #Gitlab: Heruntergestufte Admins behalten weitreichende Rechte | Security https://www.heise.de/news/Sicherheitsluecken-Gitlab-Heruntergestufte-Admins-behalten-weitreichende-Rechte-10332147.html #git :git: #Patchday #XSS #CrossSiteScripting

OAuth Vulnerability Exposes 1 Million Websites To XSS Attacks https://gbhackers.com/oauth-xss-vulnerability-exposure/ #CrosssiteScripting #CyberSecurityNews #OAuthSecurity #websecurity #XSSAttacks

Webmailer #Roundcube: Attacken auf Zero-Day-Lücke | Security https://www.heise.de/news/Webmailer-Roundcube-Attacken-auf-Zero-Day-Luecke-9343924.html #Exploit #Patchday #CyberCrime #CrossSiteScripting #XSS #APT28 #WinterVivern #Sednit #Russland #Russia #Belarus #Weissrussland #Hacking

The #usdHeroLab analysts examined the #SAP Partner Portal while conducting their #pentests.
1⃣ Vulnerability Type: Improper Neutralization of Input During Web Page Generation #CWE79 #CrossSiteScripting
🚨 Security Risk: High
👇🧵 More details

In cases where users do not have sufficient permissions to view a specific URL within the #SAP Partner Portal, they get redirected to an error page. During this redirection, the requested URL is passed to the error message as a parameter without any filtering or encoding.
Therefore it is possible to include HTML-Tags and JavaScript in the URL, making it possible for malicious actors to launch #XSS attacks.

The vulnerability was reported to the vendor under the Responsible Disclosure Policy and subsequently fixed for #moresecurity. More information can be found here 👩‍💻👇​
https://herolab.usd.de/security-advisories/usd-2023-0017/