CYTRES GmbH
Hauptstraße 49
61231 Bad Nauheim
Es wurden zwei hochkritische Schwachstellen während der Analyse der Applikation BookNux, welche durch den Bereitsteller BookNux angeboten wird, offengelegt. Die XSS und SQL Injection Problematiken, welche die Applikation adressieren, ermöglicht es einem Eindringling, maliziöse Befehle innerhalb der Applikation einzuschleusen, was ebenfalls über das Publizieren eines öffentlich abrufbaren PoC-Exploits reproduziert worden ist. Der Anbieter konnte umgehend über das Sicherheitsdefizit informiert werden.
https://packetstormsecurity.com/files/114565/BookNux-0.2-Cross-Site-Scripting-SQL-Injection.html