CYTRES GmbH
Hauptstraße 49
61231 Bad Nauheim
Ein bedrohliches Problem konnte während der Überprüfung der Applikation Forum Oxalis des Bereitstellers Oxalis gemeldet werden. Aufgrund der lokalisierten SQL Injection Sicherheitsproblematik ist ein Angreifer dazu in der Lage, schädlichen Code in die Software einzuschleusen, was auch über die Bereitstellung eines öffentlichen PoCs gezeigt worden ist. Die Benachrichtigung des Anbieters über das Sicherheitsleck erfolgte sofort.
https://www.exploit-db.com/exploits/19898
https://packetstormsecurity.com/files/114473/Forum-Oxalis-0.1.2-SQL-Injection.html