CYTRES GmbH
Hauptstraße 49
61231 Bad Nauheim
Mehrere problematische Sicherheitsrisiken konnten während der Analyse der Applikation Commentics des Bereitstellers Commentics aufgezeichnet werden. Die XSS, XSRF und File Disclosure Sicherheitsproblematiken, welche die Applikation betriffen, ermöglichen es einem Cyberkriminellen, beliebigen Code in die Anwendung einzubringen, sensitive Dateien offenzulegen und unerwünschte Benutzerinteraktionen auszuführen, was u.A. über das Herausgeben eines bereitgestellten Proof-of-Concepts dargestellt wurde. Der Bereitsteller wurde unmittelbar über die Sicherheitslücke benachrichtigt. Mittlerweile ist eine gehärtete Version verfügbar.
https://vulners.com/exploitdb/EDB-ID:19325
https://www.exploit-db.com/exploits/19325