l+f: Schwachstelle in Schwachstellen-Datenbank
Vor Cross-Site-Scripting ist auch die nationale Schwachstellen-Datenbank der USA nicht gefeit.
- Ronald Eikenberg
In der National Vulnerability Database des amerikanischen NIST findet man zahlreiche Sicherheitslücken. Eine davon konnte man dort kürzlich sogar live erleben: Der Security Consultant Paul Moore entdeckte eine Cross-Site-Scripting-Lücke (XSS), durch die man offenbar eigenen Code in die Datenbankoberfläche einschleusen konnte. Kurz nachdem das NIST über das Problem informiert wurde, war der faule Zauber auch schon wieder vorbei.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security (rei)
