l+f: Schwachstelle in Schwachstellen-Datenbank

Vor Cross-Site-Scripting ist auch die nationale Schwachstellen-Datenbank der USA nicht gefeit.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 1 Beitrag
Von
  • Ronald Eikenberg

In der National Vulnerability Database des amerikanischen NIST findet man zahlreiche Sicherheitslücken. Eine davon konnte man dort kürzlich sogar live erleben: Der Security Consultant Paul Moore entdeckte eine Cross-Site-Scripting-Lücke (XSS), durch die man offenbar eigenen Code in die Datenbankoberfläche einschleusen konnte. Kurz nachdem das NIST über das Problem informiert wurde, war der faule Zauber auch schon wieder vorbei.

XSS-Lücke in der US National Vulnerability Database

lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security (rei)