Es sind zwei neue Lücken aufgetaucht
https://www.exploit-db.com/exploits/51373
https://www.exploit-db.com/exploits/51372
Wird es dafür einen Fix geben?
Serendipity 2.4.0 - Cross-Site Scripting (XSS) Remote Code Execution (RCE) (Authenticated)
Re: Serendipity 2.4.0 - Cross-Site Scripting (XSS) Remote Code Execution (RCE) (Authenticated)
Nicht auf die Goldwaage legen, Ersteinschätzung:
1. Nein, das sieht wie die übliche Nichtakzeptanz unseres Rechtemodells aus, demnach ein Editor nunmal Javascriptcode in Einräge packen kann.
2. Das sieht mir eher problematisch aus. Zumindest ist es nicht gewollt, dass an dieser Stelle PHP-Code ausführbar hochgeladen werden kann. Das sollte gefixt werden, ja.
1. Nein, das sieht wie die übliche Nichtakzeptanz unseres Rechtemodells aus, demnach ein Editor nunmal Javascriptcode in Einräge packen kann.
2. Das sieht mir eher problematisch aus. Zumindest ist es nicht gewollt, dass an dieser Stelle PHP-Code ausführbar hochgeladen werden kann. Das sollte gefixt werden, ja.